内容概览:
keytool的几个常用的命令。
1.创建证书
2.查看证书库
3.导出证书文件
4.导入证书的信息
5.查看证书信息
6.删除密钥库中的条目
7.修改证书条目的口令
--------------------------------------------------------------------------------------
预备知识:
SUN公司提供了制作证书的工具keytool。
在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe。
--------------------------------------------------------------------------------------
主要内容:
1.创建证书
keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"
说明:
密钥库密码为testtest
证书条目密码为testtest1,若别名为test2则密码为testtest2
这样为个不乱
功能:
创建一个别名为test1的证书条目,该条目存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。
参数说明:
-genkeypair:生成一对非对称密钥;
-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;
-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件
注意:
1.“名字与姓氏”应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题;
2.再次输入密码,第一次输入的是密钥库(keystore)的密码,第二次输入的是证书条目的密码
3.这里所说的证书库和密钥库是等同的(个人观点)
为了测试需要,这里再创建两个别名为test2和test3的证书条目在test.keystore密钥库中,代码如下:
keytool -genkeypair -alias "test2" -keyalg "RSA" -keystore "test.keystore" keytool -genkeypair -alias "test3" -keyalg "RSA" -keystore "test.keystore"
2.查看证书库
keytool -list -keystore test.keystore
功能:
查看名为test.keystore的证书库中的证书条目
3.导出到证书文件
keytool -export -alias test1 -file test.crt -keystore test.keystore
功能:
将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中
4.导入证书的信息
keytool -import -keystore test_cacerts -file test.crt
功能:
将证书文件test.crt导入到名为test_cacerts的证书库中,
5.查看证书信息
keytool -printcert -file "test.crt"
功能:
查看证书文件test.crt的信息
6.删除密钥库中的条目
删除前查看密钥库test.keysote中的证书条目
keytool -list -keystore test.keystore
删除密钥库test.keystore中别名为test2的证书条目
keytool -delete -keystore test.keystore -alias test2
删除后查看密钥库test.keystore中的证书条目
keytool -list -keystore test.keystore
7.修改证书条目的口令
交互的方式
keytool -keypasswd -alias test1 -keystore test.keystore
功能:
将密钥库test.keystore中别名为test1的证书条目的密码修改为testtesttest1
非交互方式
keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore
功能:
将密钥库test.keystore中别名为test1的证书条目的密码修改为testtest1
--------------------------------------------------------------------------------------
相关推荐
在Android应用开发中,...总结来说,`keytool`是一个强大的工具,用于处理与证书相关的任务。在Android开发中,它用于查看APK的签名信息,确保应用的安全性。了解并熟练使用`keytool`对于开发者来说是必不可少的技能。
本文将基于"keytool-advanced-v2.01.zip"这一特定版本,深入探讨Keytool的高级用法。 一、Keytool基本概念 1. 密钥对:密钥对由一对公钥和私钥组成,公钥用于加密数据,而私钥用于解密。在公开密钥加密体制中,...
Java Keytool是一个强大的工具,主要用于管理和操作密钥对和数字证书,这些是Java安全框架中的核心元素。在Java Secure Socket Extension ...通过理解Keytool的使用方法和原理,开发者可以有效地保障网络通信的安全性。
- 可能还有README文件,解释项目用途和使用方法。 **6. 安全注意事项** 密钥对和密钥库的管理非常重要,因为私钥必须保密。如果私钥泄露,攻击者可能能够冒充开发者,签署恶意软件。因此,保存和备份密钥库时需要...
可以通过将 pfx 文件导入到 IE 浏览器中,再导出为 cert 格式文件,然后使用上面介绍的方法将其导入到密钥仓库中。或者将 pfx 文件当作一个 keystore 使用,但需要注意可能会出现一些错误。 总结 Java Keytool 是...
本文将详细介绍KeyTool的基本概念、使用方法以及如何生成和管理keystore。 一、KeyTool及相关概念 1. Keytool.exe Keytool.exe是Java SDK附带的一个命令行工具,位于%JAVA_HOME%\bin目录下。它的主要功能是处理...
### keytool 命令详解 #### 一、概述 ...掌握这些命令的使用方法对于开发人员和系统管理员来说至关重要,特别是在需要设置安全通信环境的情况下。希望本文能够帮助读者更好地理解和应用 `keytool` 命令。
### Tomcat更换SSL证书方法(JKS与PFX转换) 在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,...
在Android系统开发中,签名工具扮演着至关重要的角色。它们确保了应用的安全性、完整性和可验证性。...了解并熟练掌握这些工具的使用方法,对于Android开发者来说,是保证应用质量和安全性的基础。
同时,我们还将总结一些常见的问题和解决方法。 一、生成SSL数字证书 为了生成SSL数字证书,我们需要使用keytool命令。keytool命令是一个Java 工具,用于生成数字证书。下面是一个生成证书的示例命令: keytool -...
SHA1是一种广泛使用的散列函数,它能够将任意长度的数据转化为固定长度的散列值,通常是...通过Eclipse、Android Studio或直接使用keytool命令行工具,开发者可以轻松地获取所需的SHA1哈希值,以便进行调试或发布操作。
在Eclipse开发环境下,我们通常使用DDMS视图中的Keytool工具来获取SHA1值。然而,在Android Studio集成开发环境(IDE)中,获取SHA1值的方法有所不同,本文将详细介绍如何在Android Studio中获取SHA1值。 首先,...
详细使用方法可以查看其内置的帮助文档,通过`keytool -help`命令查看所有可用选项。 总结: 此文档全面介绍了在64位环境下安装WebLogic Server并配置SSL的过程。通过遵循这些步骤,用户能够确保其Web应用程序在...
总结起来,查看签名KeyHash是Android应用发布过程中的关键步骤,尤其在64位系统下,使用Keytool工具配合openssl可以快速获取。记住,每个应用都应该有自己的KeyHash,并且在不同的发布渠道可能需要配置不同的KeyHash...
我们可以使用Java 的一个工具:keytool 来获取这个值。keytool 是jdk提供的一个工具,只要你的java环境变量配置的ok。 直接在命令行输入keytool就可以执行这个命令。 获取sha1的命令为: keytool -list -keystore...
SSL双向认证学习笔记 本文档主要介绍SSL双向认证的一些知识,涵盖了基础知识、keytool命令、...SSL双向认证学习笔记涵盖了基础知识、keytool命令、openssl安装等方面,旨在帮助读者了解SSL双向认证的原理和实现方法。
2.1 工具:通常,开发者会使用Java的keytool工具来生成签名文件。keytool是Java Development Kit (JDK)自带的一个命令行工具,可以生成公钥和私钥对,然后将其封装成Keystore文件。 2.2 步骤: - 使用keytool创建...