keytool的简介 http://baike.baidu.com/view/1855087.htm
SUN公司提供了制作证书的工具keytool。
在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe。
keytool的几个常用的命令。
1.创建证书
2.查看证书库
3.导出证书文件
4.导入证书的信息
5.查看证书信息
6.删除密钥库中的条目
7.修改证书条目的口令
1 创建证书
keytool -genkey -v -alias server -keyalg RSA -keystore %CER_ROOT_PATH%/server.keystore -dname %SERVER_DN% -validity 3650 -storepass %PASS_SET% -keypass %PASS_SET%
-v 显示密钥库中的证书信息
-alias 产生别名
-keyalg 指定密钥的算法
-keystore 指定证书的名称及路径
-validity 证书的有效时间
-storepass 存储库的密码
-keypass 指定别名条目的密码(这里是server的密码)
-dname 指定证书拥有者信息 如"CN=firstName,OU=org组织单位名称,O=bj组织名称,L=bj城市,ST=gd省份,C=cn"
如果 根据提示输入这项最后会设置keypass
2 导出证书创建cer文件
keytool -export -alias server -keystore %CER_ROOT_PATH%/server.keystore -storepass %PASS_SET% -rfc -file %CER_ROOT_PATH%/server.cer
将server.keystore 中别名为 server的证书导出到server.cer中
3 导入证书
keytool -import -file %CER_ROOT_PATH%/server.cer -storepass %PASS_SET% -keystore %CER_ROOT_PATH%/server.keystore -alias server_replay -noprompt
命令来将证书或证书链加到可信任证书的清单中,以增加一个实体到密钥仓库中,必须指定了一个别名。后续 keytool 命令必须使用这一相同的别名来引用该实体。
别名以及密码的理解
对所有的密钥仓库项(密钥项和可信任的证书项)的访问都要通过唯一的别名来进行。别名不区分大小写,即别名 Hugo 和 hugo 指的是同一密钥仓库项。
当用 -genkey 命令来生成密钥对(公钥和私钥)或用 -import 命令来将证书或证书链加到可信任证书的清单中,以增加一个实体到密钥仓库中,必须指定了一个别名。后续 keytool 命令必须使用这一相同的别名来引用该实体。
例如,假设您用别名 duke 生成了新的公钥/私钥密钥对并将公钥用以下命令打包到自签名证书中(参见证书链):
keytool -genkey -alias duke -keypass dukekeypasswd
这指定了一个初始口令“dukekeypasswd”,接下来的命令都要使用该口令才能访问与别名 duke 相关联的私钥。以后如果您想更改 duke 的 私钥口令,可用类似下述的命令:
keytool -keypasswd -alias duke -keypass dukekeypasswd -new newpass
这将把口令从“dukekeypasswd”改为“newpass”。
请注意:实际上,除非是作为测试目的或是在安全的系统上,否则不应在命令行或脚本中指定口令。如果没有在命令行上指定所要求的口令选项,您将会得到要求输入口令的提示。当在口令提示符下键入口令时,口令将被即时显示出来(键入什么就显示什么),因此,要小心,不要当着任何人的面键入口令。
4 查看名为server.keystore的证书库中的证书条目
5 查看 证书 keytool -printcert -file "server.cer"
6 删除server.keystore 中别名为server_replay的条目
7 更改密钥库某一条目的密码
keytool -keypasswd -alias server -keystore server.keystore
之后根据提示输入新密码:123456
keytool -keypasswd -alias server -keypass hpadmin -new 123 -storepass hpadmin -keystore server.keystore
相关推荐
以下是关于`keytool`证书制作工具的详细知识: 1. **基本概念** - **密钥对**:密钥对由一对非对称密钥组成,包括一个公钥和一个私钥。公钥用于加密,私钥用于解密。 - **数字证书**:包含公钥及其拥有者信息的...
KeyTool是Java开发工具包(JDK)中自带的一个命令行工具,用于管理公钥基础设施(PKI)的密钥和证书。它提供了多种功能,包括生成密钥对、导出和导入证书、查看证书信息等。在SSL(Secure Sockets Layer)和TLS...
通过命令行输入`keytool -genkeypair -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000`,其中,`my-release-key.keystore`是你的证书存储文件名,`alias_name`...
根据提供的文件信息,我们可以整理出有关HTTPS证书制作与配置的关键知识点。下面将详细介绍这些知识点,以便更好地理解HTTPS证书的工作原理及其在实际应用中的配置过程。 ### HTTPS证书制作及配置全记录 #### 一、...
### OpenSSL证书制作过程详解 #### 一、数字证书使用的场合 数字证书主要应用于以下几个场景: - **加密传输**:在互联网通信中确保数据传输的安全性,防止数据被窃听或篡改。 - **身份验证**:确认通信双方的...
SSL双向认证证书制作过程主要涉及网络安全领域,尤其是用于保护网络通信的安全套接层(SSL)和传输层安全(TLS)协议。这些协议确保了数据在互联网上传输时的加密和完整性,防止中间人攻击和数据泄露。以下是SSL双向...
openSSL是一个开源的加密库,可以生成数字证书、密钥和加密算法。它广泛应用于网络安全领域,例如HTTPS、SSL/TLS、加密通信等。 证书文件生成 要生成证书文件,我们需要使用openSSL提供的命令和工具。下面是生成...
`-validity 36500` 指定了证书的有效期为 100 年,`-keysize 1024` 指定了证书的密钥大小为 1024 位,`-alias heetian` 指定了证书的别名为 heetian,`-keyalg RSA` 指定了证书的加密算法为 RSA,`-keystore d:/...
关于Tomcat证书制作的知识点: 1. Keytool工具:Keytool是Java开发工具包(JDK)中提供的一个用于管理密钥和证书的工具。它可以帮助用户生成密钥库(keystore)文件,该文件用于存储密钥(key)和证书...
#### 三、使用 `keytool` 工具制作证书 ##### 1. 创建自签名证书 使用 `keytool` 创建自签名证书的基本命令格式如下: ```shell keytool -genkeypair -alias <别名> -keyalg RSA -validity <有效期(天)> -...
接下来,使用`keytool`工具生成密钥对及证书请求文件,再使用OpenSSL工具将之前生成的CA根证书对证书请求进行签名。 **生成密钥对**: ```bash keytool -genkey -alias example -validity 3650 -keyalg RSA -keysize...
Portecle-1.7是一款专门用于管理和查看数字证书的工具,它为用户提供了直观的图形用户界面,简化了JDK自带的命令行工具keytool的操作。Portecle的使用涵盖了证书生命周期的多个阶段,包括密钥库的创建、X.509证书的...
生成自验证证书和在WebSphere上设置...整个配置过程需要对JDK、keytool工具的使用、SSL证书的工作原理以及WebSphere应用服务器的安全配置有一定的了解和实践经验。只有这样才能确保HTTPS配置的正确性和服务器的安全性。
2. 数字证书的生成与使用,包括Keytool工具的运用。 3. 消息摘要(如MD5)的计算及其在文件安全性中的应用。 4. 消息验证码(MAC)的概念及其在数据完整性保护中的作用。 5. 如何使用Java工具签名Applet以突破安全...
在描述中提到的证书制作说明,可能详细解释了如何使用`keytool`创建和管理密钥库。 5. **SSLServerSocket和SSLSocket**:`javax.net.ssl.SSLServerSocket`用于服务器端,`javax.net.ssl.SSLSocket`用于客户端,它们...
在本文档中,我们将深入探讨如何使用OpenSSL来制作和管理证书,这些证书在数字证书认证和Java安全环境中至关重要。首先,我们来看构建根证书的过程: 1. **生成根证书私钥**: 使用`openssl genrsa`命令创建一个...