对所有的密钥仓库项(密钥项和可信任的证书项)的访问都要通过唯一的别名来进行。别名不区分大小写,即别名 Hugo 和 hugo 指的是同一密钥仓库项。
当用-genkey命令来生成密钥对(公钥和私钥)或用 -import 命令来将证书或证书链加到可信任证书的清单中,以增加一个实体到密钥仓库中,必须指定了一个别名。后续 keytool 命令必须使用这一相同的别名来引用该实体。
可以将pfx或p12文件当作一个keystore使用,java.security.KeyStore支持对PKCS12编码格式的文件解析,可以通过java.security.KeyStore从.pfx或.p12文件中获取证书和私钥。
这里要注意的地方是有关密钥的别名(alias)。用keytool工具产生证书和密钥时会被要求定义一个别名。但用openssl之类的工具产生证书和密钥时,别名不是必须的。但是在获取密钥和证书时,需要指定别名。
例如:
String keystorefile = "c://test.p12";
String keypasswd = "mypasswd";
String keyalias = "alias";
KeyStore ks = KeyStore.getInstance("PKCS12");
FileInputStream fin = new FileInputStream(keystorefile);
ks.load(fin,keypasswd.toCharArray());
PrivateKey prikey = (PrivateKey)ks.getKey(keyalias,keypasswd.toCharArray());
Certificate cert = ks.getCertificate(keyalias);
PublicKey pubkey = cert.getPublicKey();
当你不知道别名时,可以通过KeyStore的aliases()方法获取该文件包含的所有别名。
openssl产生的.p12文件,别名是诸如1,2,3.....
而通过导入IE再导出的.pfx文件,别名则是{xxxxx-xxxxx...}之类的。
分享到:
相关推荐
破解安卓签名文件,找回keystore密码和别名 给两个积分赞助一下吧 嘻嘻
别名是keystore中每个密钥的名称,执行以下命令: ``` keytool -changealias -keystore my.keystore -alias my_name_key -destalias aliasdebugkey ``` 其中`my_name_key`是你想要更改的当前别名,而`...
这个方法返回一个枚举器,包含了`KeyStore`中的所有别名(aliases)。别名是`KeyStore`中用于标识密钥、证书等对象的唯一名称。 2. **`engineContainsAlias(String alias)`** 检查给定的别名是否存在于`KeyStore...
Java中的KeyStore是用于存储证书、密钥对和信任证书的重要工具,主要应用于安全通信,如SSL/TLS协议。在Java环境中,keytool是用于管理KeyStore的命令行工具,可以进行证书的创建、导入、导出等操作。本文将详细讲解...
【keystore_export导出密钥工具】是一款基于Java编写的实用程序,专为方便开发者和系统管理员导出由keytool生成的keystore文件中的私钥和证书。keytool是Java SDK自带的一个命令行工具,用于管理数字证书和密钥对,...
因为在做安卓中文编程平台(ACP)的项目,用到了apk签名文件。...-signedjar release.apk debug.apk android :签名的apk保存文件名(要求绝对路径)、未签名的apk文件(要求绝对路径)、秘钥别名。@DDSGXQ。
5. 配置服务器:将KeyStore文件路径、密钥别名和密码配置到服务器的SSL配置文件中。 通过KeyStore Explorer,用户可以更直观地完成这些步骤,无需深入理解复杂的命令行操作,降低了SSL配置的难度。对于IT管理员来说...
- **别名**:在`keystore`中,每个密钥对都有一个唯一的别名。记住这个别名对于管理和操作`keystore`中的特定密钥对至关重要。 总之,`keystore`文件是IT安全的关键组件,特别是在认证和数据保护方面。正确理解和...
在Android应用开发过程中,为了确保应用程序的安全性和合法性,开发者需要创建一个数字证书(即密钥库文件,通常称为`android.keystore`),用于签署发布的应用程序。这一过程涉及到Java KeyStore工具(`keytool`)...
在Java开发中,Keystore是用于存储证书和私钥的安全容器。它对于保护敏感信息,如服务器证书或应用签名密钥,至关重要。本主题将详细解释如何从Java Keystore导出`.pfx`、`.key`和`.crt`文件,这些都是在网络安全中...
在Android应用开发中,签名文件(keystore)是至关重要的,因为它们用于对APK进行数字签名,确保应用的完整性和安全性。批量生成keystore文件是开发者在进行多项目管理或者团队协作时可能会遇到的需求,尤其对于那些...
在Windows环境下运行keystore2pem.bat时,你需要提供keystore文件的路径、keystore的密码、以及要导出的密钥别名。脚本会调用keytool命令,这是一个内置在Java开发工具包(JDK)中的工具,用于管理keystore。它将...
参数包括 `-keystore` 指定文件名,`-alias` 为别名,`-keyalg` 选择加密算法,`-keysize` 设置密钥长度,`-validity` 设置证书有效期。 2. 密钥管理:保存好`keystore`文件是非常重要的,因为一旦丢失,无法恢复...
- `-alias [alias_name]`:别名,用于标识keystore中的特定证书。 - `-keyalg RSA`:选择加密算法,通常使用RSA。 - `-keysize 2048`:密钥长度,一般设置为2048位。 - `-validity [validity_period]`:证书的...
- `-alias`:别名,用于标识Keystore中的密钥对。 - `-keyalg`:指定密钥算法,通常是RSA。 - `-keysize`:密钥长度,一般建议使用2048位。 - `-validity`:密钥的有效期,单位为天。 2. 按照提示输入相关信息...
- `-alias` 是指定了keystore的别名。 - `-keyalg RSA` 指定了加密和数字签名的算法为RSA。 - `-validity 20000` 指定了证书的有效期为20000天。 - `-keystore android.keystore` 指定了生成的keystore文件名为`...
这里的`alias_name`是之前创建keystore时设置的别名,确保与keystore文件匹配。 3. **优化APK** 对于发布版本,我们还需要使用`zipalign`工具进行优化,以确保所有资源文件在APK中正确对齐,从而提高设备性能。...
keystore 转 x509pem pk8签名工具 使用方法: java -jar ks2x509.jar a.keystore bAlias pwd1 pwd2 注意: ...bAlias:keystore生成时的别名 pwd1:keystore生成时的密码 pwd2:keystore生成时别名的密码