`

使用keytool工具

    博客分类:
  • java
阅读更多
J2SDK提供了keytool命令行工具,可以根据指定的参数来创建数字证书。生成的证书或证书库默认保存在命令行当前目录下。

1. 创建数字证书

keytool -genkey -v -alias scent -dname "CN=John,OU=MNG,O=Corp,L=Hangzhou,ST=Zhejiang,C=CN" -keyalg RSA -keysize 2048 -keypass 123456 -keystore prospectlib -storepass 123456 -storetype JCEKS -validity 900

注:-genkey可以写成-genkeypair

dname的值详解:
  CN(Common Name名字与姓氏)
  OU(Organization Unit组织单位名称)
  O(Organization组织名称)
  L(Locality城市或区域名称)
  ST(State州或省份名称)
  C(Country国家名称)

2. 查看证书库中的所有数字证书

keytool -list -rfc -keystore prospectlib -storepass 123456 -storetype JCEKS

注:如果证书库是非默认storetype,需要明确指定。

3. 查看证书详细

keytool -list -v -alias scent -keystore prospectlib -storepass 123456 -storetype JCEKS

注:如果证书是非默认storetype,需要明确指定。

4. 导入证书

keytool -import -v -trustcacerts -alias scent -file scent.cer -keypass 123456 -keystore prospectlib -storepass 123456

注:
-import可以写成-importcert
-trustcacerts和-v 可以不写,效果一样

5. 导出证书

keytool -export -alias scent -file scent.cer -keystore prospectlib -storepass 123456

注:-export可以写成-exportcert

6. 删除证书

keytool -delete -alias scent -keystore prospectlib -storepass 123456 -storetype JCEKS

注:如果证书是非默认storetype,需要明确指定。

7. 生成证书签名申请
keytool -certreq -alias scent -sigalg "MD5withRSA" -file scent.csr -keypass 123456 -keystore cacerts.jks -storepass 123456

注:将生成的scent.scr文件发给CA机构来申请签名。

8. 显示证书

keytool -printcert -v -file scent.cer


9. 更改证书别名

keytool -changealias -v -alias scent -destalias perfume -keystore prospectlib -storepass 123456


10. 导入证书库

keytool -importkeystore -v -srckeystore prospectlib -srcstoretype JKS -srcstorepass 123456 -destkeystore intrinsic -deststoretype JKS -deststorepass 123456  -srcalias terrific prospect -destalias terrific prospect

注:如果不提供-srcalias, -destalias,则会将源库的所有证书导入到目标库中。

11. 修改证书密码

keytool -keypasswd -alias brilliant -keystore range -storepass 123456 -keypass 123456 -new 654321

注:如果不提供-keypass,系统会提示你输入新密码。

12. 修改证书库密码

keytool -storepasswd -v -new 654321 -keystore range -storepass 123456 -storetype JKS



参数详解:
-dname "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx"  dn名为"CN=..."
-alias scent                别名为scent的一个证书
-keyalg
     DSA RSA                    DSA或RSA算法(当使用-genkeypair参数)
     DES DESede AES      DES或DESede或AES算法(当使用-genseckey参数)
-keysize
     512 ~ 1024             密钥的长度为512至1024之间(64的倍数)(当使用-genkeypair和-keyalg DSA参数)
     > 512                       密钥的长度大于512 (当使用-genkeypair和-keyalg RSA参数)
     56                            密钥的长度为56 (当使用-genseckey和-keyalg DES 参数)
     112 168                   密钥长度为112或168(当使用-genseckey和-keyalg DESede 参数)
     128 192 256             密钥长度为128或192或256 (当使用-genseckey和-keyalg AES 参数)
-keypass  123456              这个证书的私钥密码为123456
-keystore prospectlib         证书库的名称为prospectlib
-storepass 123456             证书库的访问密码为123456
-validity  900            证书有效期为900天
-file  scent.cer           从scent.cer文件导入证书,或者导出证书到scent.cer文件
-v                               显示详细信息
-rfc                            以Base64的编码格式打印证书
-storetype JCEKS          密钥库的类型为JCEKS。常用的有JKS(默认),JCEKS(推荐),PKCS12,BKS,UBER。每个密钥库只可以是其中一种类型。
分享到:
评论

相关推荐

    keytool图形化工具

    `KeyToolGui` 是一个用于管理数字证书的图形化工具,它基于Java的命令行工具`keytool`进行扩展,为用户提供了一个更加友好的界面来执行各种与密钥和证书相关的操作。在Java开发和部署环境中,尤其是在涉及到SSL/TLS...

    在tomcat中使用keytool实现双向验证操作视频

    使用keytool工具生成服务器和客户端的密钥对是第一步。打开命令行,执行以下命令: - 生成服务器密钥对: ``` keytool -genkeypair -alias serverAlias -keyalg RSA -keystore serverKeystore.jks -keysize 2048...

    Keytool与数字证书

    本文主要介绍了如何使用Keytool工具来生成密钥、创建自签名证书、导入第三方证书、导出数字证书以及配置HTTPS服务的过程。这些步骤对于搭建安全的网络通信至关重要。在实际操作过程中需要注意细节,如密钥库密码的...

    keytool建立双向认证

    标题中的“keytool建立双向认证”指的是在Java环境中使用keytool工具进行SSL/TLS协议的双向身份认证(Mutual TLS)配置。双向认证是一种安全通信协议,它要求客户端和服务器都提供身份验证,以确保双方的身份是可信...

    密钥管理工具 Keytool-IUI

    Keytool-IUI 是一个增强版的Java密钥和证书管理工具,它扩展了标准的Java Keytool命令行工具,提供了更友好的用户界面(UI),使得在IT环境中管理和操作数字证书变得更加直观和方便。Keytool是Java Development Kit...

    KeyTool1.6.zip

    KeyTool1.6,数字证书工具、服务器证书管理工具。用于数字证书私钥公钥管理。可新增私钥文件。,数字证书工具、

    KeyTool 工具生成X.509证书

    KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...

    Android签名工具(keytool)

    下载该文件后利用JDK中jarsigner工具生成签名文件 将位置定位在jdk的bin文件中,输入以下命名行: keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ...

    证书工具KeyTool1.6

    总结起来,KeyTool 1.6作为数字证书工具,是Java环境下的基础安全工具,对于任何需要处理加密通信的开发者来说,理解和熟练使用KeyTool都是非常必要的。通过掌握如何生成、管理以及交互数字证书,我们可以确保网络...

    java源码:密钥管理工具 Keytool-IUI.zip

    java源码:密钥管理工具 Keytool-IUI.zip

    基于java的keytool GUI 图形工具

    在使用Keytool GUI工具时,用户需要注意以下几点: 1. **Keystore类型与格式**:不同的应用程序可能需要不同格式的Keystore,如JKS(Java KeyStore)或PKCS12。确保选择正确的格式进行操作。 2. **安全设置**:...

    https证书生成工具(openssl和jre(自带keytool)) for windows.rar

    本资源提供的是在Windows环境下使用openssl和keytool这两个工具来生成HTTPS证书的详细教程。下面将详细介绍这两个工具以及如何使用它们生成证书。 1. **openssl** OpenSSL是一款开源的SSL/TLS库,它包含了一系列...

    [重要]Java代码验证keytool工具生成的密钥对

    Java代码验证keytool工具生成的密钥对是一个关键的安全操作,尤其在开发和部署SSL/TLS加密、Android应用签名或服务器身份验证等场景中。Keytool是Java Development Kit(JDK)自带的一个命令行工具,用于管理公钥/...

    keytool+tomcat配置HTTPS双向证书认证结合web实例

    ### 二、使用keytool工具 接下来,我们使用`keytool`工具生成必要的证书: #### 1. 生成服务端证书 ```sh keytool -validity 3650 -genkey -v -alias servercert -keyalg RSA -keystore D:\mykeystore -dname ...

    KeyTool.GUI.1.6 证书密钥查看生成工具

    5. **如何使用KeyTool.GUI.1.6** - **安装**:下载KeyTool.GUI_1.6压缩包,解压后运行应用程序。 - **连接keystore**:提供keystore文件路径,输入访问密码。 - **操作证书**:选择需要进行的操作,如查看、生成...

    javakeytool支持的类型及如何将证书导入jks中.docx

    要从某个文件中导入某个证书,使用 keytool 工具的-import 命令。例如: keytool -import -file mycert.der -keystore mykeystore.jks 如果在 -keystore 选项中指定了一个并不存在的密钥仓库,则该密钥仓库将被...

    java keytool gui 图形工具 portecle-1.7.zip

    java keytool gui 图形工具 portecle-1.7.zip Portecle 是一个图形化界面的 JDK 中的命令行工具 keytool ,可生成各种不同类型的密钥库,生成并存储相关的 X.509 证书、生成 CSRs、导入和储存信任的证书并进行维护。...

    使用JSONP完成HTTP和HTTPS之间的跨域访问

    使用 Keytool 工具生成服务器证书,命令为: Keytool -genkey -v -alias tomcat -keyalg RSA -keystore server.keystore 输入新密码和相关信息,生成服务器证书 server.keystore。 知识点五: 生成客户端证书 ...

    tomcat服务器证书安装配置指南

    使用 keytool 工具生成 keystore 文件,命令如下: ``` keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password ``` 其中,server 是私钥别名,生成的 keystore.jks ...

    keytool证书制作工具

    `keytool`是Java开发工具包(JDK)中附带的一个命令行工具,用于管理密钥对(公钥和私钥)以及信任存储库。它在网络安全、HTTPS通信、服务器身份验证等领域扮演着重要角色。以下是关于`keytool`证书制作工具的详细...

Global site tag (gtag.js) - Google Analytics