`
hongyiqiye
  • 浏览: 90192 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

keytool工具使用详解

 
阅读更多

 1、生成密钥,并以证书文件保存

 

 keytool -genkey -alias bogus -keysize 512 -validity 3650 -keyalg RSA -dname "CN=bogus.com, OU=XXX CA, O=Bogus Inc, L=Stockholm, S=Stockholm, C=SE" -keypass boguspw -storepass boguspw -keystore sean.cert

 

2、 产生密钥
D:/>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeys
tore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn"

3、 导出密钥,用证书的形式保存
D:/>keytool -export -alias wenger -file mycert.cert -keystore myKeystore -storepass abcdef
保存在文件中的认证 <mycert.cert>

 

JDK中keytool常用命令
-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias       产生别名
-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg      指定密钥的算法  
-validity    指定创建的证书有效期多少天
-keysize     指定密钥长度
-storepass   指定密钥库的密码
-keypass     指定别名条目的密码
-dname       指定证书拥有者信息 例如:  "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list        显示密钥库中的证书信息      keytool -list -v -keystore sage -storepass ....
-v           显示密钥库中的证书详细信息
-export      将别名指定的证书导出到文件  keytool -export -alias caroot -file caroot.crt
-file        参数指定导出到文件的文件名
-delete      删除密钥库中某条目          keytool -delete -alias sage -keystore sage
-keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import      将已签名数字证书导入密钥库  keytool -import -alias sage -keystore sagely -file sagely.crt
             导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。
 
1.证书的显示
-list
[-v | -rfc] [-alias <alias>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>]
例如:keytool -list -v -alias RapaServer -keystore cacerts -storepass 12345678
keytool -list -v -keystore d2aapplet.keystore -storepass 12345678 -storetype IAIKKeystore
2.将证书导出到证书文件
例如:keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
将把证书库 monitor.keystore 中的别名为 monitor 的证书导出到 monitor.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。
keytool -export -keystore d2aApplet.keystore -alias RapaServer -file Rapa.cert -storetype IAIKKeystore
3.将keystore导入证书中
这里向Java默认的证书 cacerts导入Rapa.cert
keytool -import -alias RapaServer -keystore cacerts -file Rapa.cert -keystore cacerts
4.证书条目的删除
keytool的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias RapaServer -keystore d2aApplet.keystore ,这条命令将 d2aApplet.keystore 中的 RapaServer 这一条证书删除了。
5.证书条目口令的修改
使用 -keypasswd 参数,如:keytool -keypasswd -alias RapaServer -keystore d2aApplet.keystore,可以以交互的方式修改 d2aApplet.keystore证书库中的条目为 RapaServer 的证书。
Keytool -keypasswd -alias RapaServer -keypass 654321 -new 123456 -storepass 888888 -keystore d2aApplet.keystore这一行命令以非交互式的方式修改库中别名为 RapaServer 的证书的密码为新密码 654321,行中的 123456 是指该条证书的原密码, 888888 是指证书库的密码。

分享到:
评论

相关推荐

    jdk中密钥和证书管理工具keytool常用命令详解

    `keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...

    keytool+tomcat配置HTTPS双向证书认证

    Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书。Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书和配置 Tomcat 实现 HTTPS 双向证书认证的步骤...

    keytool - 密钥和证书管理工具

    **标题**: "Keytool - 密钥和证书管理工具" **描述**: Keytool是Java开发的一个强大工具,用于管理密钥对(公钥和私钥)以及数字证书。它可以帮助用户创建、存储、导出、导入和管理这些安全组件,这对于进行安全的...

    java keytool

    ### Java Keytool 使用详解 #### 一、Keytool 概述 `keytool` 是 Java 提供的一个强大的命令行工具,用于管理和维护 Java 应用程序的安全性,特别是密钥和证书方面。它允许用户创建、导入、导出、查看和删除密钥库...

    KeyTool证书生成

    【KeyTool证书生成】知识点详解 KeyTool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性...

    java结合keytool如何实现非对称加密与解密详解

    1. Keytool工具介绍: Keytool是Java Development Kit (JDK)中内置的一个密钥和证书管理工具,它能够管理密钥库(key store)中的密钥对和相关的证书。密钥库是一个存储私钥和公钥证书的容器,通常由口令保护。使用...

    海思签名工具 (3).rar

    【海思签名工具详解】 海思签名工具是华为海思公司为开发者提供的一个重要软件,主要用于对应用程序进行安全签名,确保应用在海思芯片设备上的正常运行和权限管理。这款工具对于那些希望在搭载海思处理器的设备上...

    Android签名工具

    2. **准备密钥**: 使用Keytool工具生成一对密钥,包括私钥和公钥证书。私钥用于签名,公钥证书用于验证签名。 3. **运行SignApk**: 打开命令行,执行以下命令: ``` java -jar signapk.jar private_key.pem ...

    安卓微信签名工具

    1. **生成密钥对**:开发者通常使用Java的Keytool工具生成一对密钥,包括私钥和公钥。私钥由开发者保管,公钥则用于生成签名文件。 2. **签名APK**:使用私钥对编译好的APK进行签名。这个过程会将公钥信息嵌入到APK...

    https配置详解

    使用jdk自带工具配置https协议。tomcat配置方式。这里使用JDK自带的keytool工具来生成证书(jdk里面bin目录下)

    SSL+socket 详解-概念

    2. 使用Java的keytool工具来管理密钥库和信任库。例如,可以使用以下命令导入证书到密钥库: ``` keytool -import -alias sslfiledog -keystore usekey-sslfiledog -file sslfiledog.cer ``` 并使用信任库信任...

    java结合keytool如何实现非对称签名和验证详解

    密钥对是非对称加密的基础,Keytool 是 JDK 自带的一个密钥库管理工具。使用 Keytool 可以生成密钥对,包括公钥和私钥。生成密钥对的命令如下: `$ keytool -genkey -alias signLegal -keystore examplestanstore -...

    auto-sign(android签名工具)

    1. **生成密钥对**:使用Keytool工具创建一个包含公钥和私钥的Keystore文件。 2. **配置签名属性**:设置Keystore的密码、别名、别名密码等。 3. **签名APK**:使用Jarsigner工具将Keystore与未签名的APK关联,进行...

    apktool反编译工具

    5. **签名APK**: 使用Java的keytool或Android的apksigner工具为APK签名,确保其可安装性。 6. **优化APK**: 最后,如果需要,可以使用dx或dx2工具将重新打包的类文件转换回DEX格式,然后使用zipalign进行对齐优化,...

    SignApkV2 签名工具

    《SignApkV2:ROM签名工具详解》 在Android系统开发和维护中,签名工具起着至关重要的作用。SignApkV2是一款专用于Android ROM签名的工具,它的主要功能是验证应用或系统的安全性和完整性,确保软件的发布者身份,...

    mac下android签名工具

    六、命令行工具详解 在MAC签名工具(命令行)压缩包中,可能包含了详细的使用指南,包括如何安装和使用`keytool`和`jarsigner`等命令行工具,以及如何处理可能出现的问题。这些工具都是Java Development Kit (JDK) 的...

    Deleted!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    《KeyTool详解与使用指南》 KeyTool是Java平台中用于管理和操作数字证书的重要工具,它可以帮助用户创建、查看、导入、导出和管理证书及其密钥对。本文将详细介绍KeyTool的基本概念、使用方法以及如何生成和管理...

    arscxml汉化、签名工具+AndroidResEdit.rar

    《arscxml汉化、签名工具与AndroidResEdit详解》 在Android应用开发过程中,本地化和安全性是两个至关重要的方面。"arscxml汉化、签名工具+AndroidResEdit.rar"这个压缩包包含了用于汉化和签名Android应用的相关...

Global site tag (gtag.js) - Google Analytics