`

keytool 加密证书制作

阅读更多

keytool的简介 http://baike.baidu.com/view/1855087.htm

SUN公司提供了制作证书的工具keytool。

在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe。

 

 

keytool的几个常用的命令。

1.创建证书

2.查看证书库

3.导出证书文件

4.导入证书的信息

5.查看证书信息

6.删除密钥库中的条目

7.修改证书条目的口令

 

1 创建证书

keytool -genkey -v -alias server -keyalg RSA -keystore %CER_ROOT_PATH%/server.keystore -dname %SERVER_DN% -validity 3650 -storepass %PASS_SET% -keypass %PASS_SET%

-v  显示密钥库中的证书信息

-alias  产生别名

-keyalg 指定密钥的算法

-keystore 指定证书的名称及路径

-validity 证书的有效时间

-storepass 存储库的密码 

-keypass    指定别名条目的密码(这里是server的密码)

-dname      指定证书拥有者信息 如"CN=firstName,OU=org组织单位名称,O=bj组织名称,L=bj城市,ST=gd省份,C=cn" 

   如果 根据提示输入这项最后会设置keypass 

 

2 导出证书创建cer文件 

keytool -export -alias server -keystore %CER_ROOT_PATH%/server.keystore -storepass %PASS_SET% -rfc -file %CER_ROOT_PATH%/server.cer

将server.keystore 中别名为 server的证书导出到server.cer中

 

3 导入证书

keytool -import -file %CER_ROOT_PATH%/server.cer -storepass %PASS_SET% -keystore %CER_ROOT_PATH%/server.keystore -alias server_replay -noprompt

        命令来将证书或证书链加到可信任证书的清单中,以增加一个实体到密钥仓库中,必须指定了一个别名。后续 keytool 命令必须使用这一相同的别名来引用该实体。

 

别名以及密码的理解

对所有的密钥仓库项(密钥项和可信任的证书项)的访问都要通过唯一的别名来进行。别名不区分大小写,即别名 Hugo 和 hugo 指的是同一密钥仓库项。

当用 -genkey 命令来生成密钥对(公钥和私钥)或用 -import 命令来将证书或证书链加到可信任证书的清单中,以增加一个实体到密钥仓库中,必须指定了一个别名。后续 keytool 命令必须使用这一相同的别名来引用该实体。

例如,假设您用别名 duke 生成了新的公钥/私钥密钥对并将公钥用以下命令打包到自签名证书中(参见证书链):

keytool -genkey -alias duke -keypass dukekeypasswd

这指定了一个初始口令“dukekeypasswd”,接下来的命令都要使用该口令才能访问与别名 duke 相关联的私钥。以后如果您想更改 duke 的 私钥口令,可用类似下述的命令:

keytool -keypasswd -alias duke -keypass dukekeypasswd -new newpass

这将把口令从“dukekeypasswd”改为“newpass”。

请注意:实际上,除非是作为测试目的或是在安全的系统上,否则不应在命令行或脚本中指定口令。如果没有在命令行上指定所要求的口令选项,您将会得到要求输入口令的提示。当在口令提示符下键入口令时,口令将被即时显示出来(键入什么就显示什么),因此,要小心,不要当着任何人的面键入口令。

 

 

4 查看名为server.keystore的证书库中的证书条目

 

5 查看 证书 keytool -printcert -file "server.cer" 

 

6 删除server.keystore 中别名为server_replay的条目

 

7 更改密钥库某一条目的密码

  keytool -keypasswd -alias server -keystore server.keystore  

  之后根据提示输入新密码:123456

  

  keytool -keypasswd -alias server -keypass hpadmin -new 123 -storepass hpadmin -keystore server.keystore  

 

分享到:
评论

相关推荐

    keytool证书制作工具

    以下是关于`keytool`证书制作工具的详细知识: 1. **基本概念** - **密钥对**:密钥对由一对非对称密钥组成,包括一个公钥和一个私钥。公钥用于加密,私钥用于解密。 - **数字证书**:包含公钥及其拥有者信息的...

    KeyTool 图形化的Key工具制作

    KeyTool是Java开发工具包(JDK)中自带的一个命令行工具,用于管理公钥基础设施(PKI)的密钥和证书。它提供了多种功能,包括生成密钥对、导出和导入证书、查看证书信息等。在SSL(Secure Sockets Layer)和TLS...

    制作安卓签名证书工具.rar

    通过命令行输入`keytool -genkeypair -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000`,其中,`my-release-key.keystore`是你的证书存储文件名,`alias_name`...

    HTTPS证书制作及配置全记录

    根据提供的文件信息,我们可以整理出有关HTTPS证书制作与配置的关键知识点。下面将详细介绍这些知识点,以便更好地理解HTTPS证书的工作原理及其在实际应用中的配置过程。 ### HTTPS证书制作及配置全记录 #### 一、...

    OpenSSL证书制作过程

    ### OpenSSL证书制作过程详解 #### 一、数字证书使用的场合 数字证书主要应用于以下几个场景: - **加密传输**:在互联网通信中确保数据传输的安全性,防止数据被窃听或篡改。 - **身份验证**:确认通信双方的...

    SSL双向认证证书制作过程流程

    SSL双向认证证书制作过程主要涉及网络安全领域,尤其是用于保护网络通信的安全套接层(SSL)和传输层安全(TLS)协议。这些协议确保了数据在互联网上传输时的加密和完整性,防止中间人攻击和数据泄露。以下是SSL双向...

    openSSL制作证书并在tomcat上配置

    openSSL是一个开源的加密库,可以生成数字证书、密钥和加密算法。它广泛应用于网络安全领域,例如HTTPS、SSL/TLS、加密通信等。 证书文件生成 要生成证书文件,我们需要使用openSSL提供的命令和工具。下面是生成...

    https制作证书

    `-validity 36500` 指定了证书的有效期为 100 年,`-keysize 1024` 指定了证书的密钥大小为 1024 位,`-alias heetian` 指定了证书的别名为 heetian,`-keyalg RSA` 指定了证书的加密算法为 RSA,`-keystore d:/...

    tomcat证书制作

    关于Tomcat证书制作的知识点: 1. Keytool工具:Keytool是Java开发工具包(JDK)中提供的一个用于管理密钥和证书的工具。它可以帮助用户生成密钥库(keystore)文件,该文件用于存储密钥(key)和证书...

    tomcat启用https

    #### 三、使用 `keytool` 工具制作证书 ##### 1. 创建自签名证书 使用 `keytool` 创建自签名证书的基本命令格式如下: ```shell keytool -genkeypair -alias &lt;别名&gt; -keyalg RSA -validity &lt;有效期(天)&gt; -...

    weblogic制作证书实现HTTPS

    接下来,使用`keytool`工具生成密钥对及证书请求文件,再使用OpenSSL工具将之前生成的CA根证书对证书请求进行签名。 **生成密钥对**: ```bash keytool -genkey -alias example -validity 3650 -keyalg RSA -keysize...

    证书查看工具 portecle-1.7

    Portecle-1.7是一款专门用于管理和查看数字证书的工具,它为用户提供了直观的图形用户界面,简化了JDK自带的命令行工具keytool的操作。Portecle的使用涵盖了证书生命周期的多个阶段,包括密钥库的创建、X.509证书的...

    生成自验证证书、websphere设置https

    生成自验证证书和在WebSphere上设置...整个配置过程需要对JDK、keytool工具的使用、SSL证书的工作原理以及WebSphere应用服务器的安全配置有一定的了解和实践经验。只有这样才能确保HTTPS配置的正确性和服务器的安全性。

    java安全通信的建立以及数字证书的制作与使用

    2. 数字证书的生成与使用,包括Keytool工具的运用。 3. 消息摘要(如MD5)的计算及其在文件安全性中的应用。 4. 消息验证码(MAC)的概念及其在数据完整性保护中的作用。 5. 如何使用Java工具签名Applet以突破安全...

    sslJAVA.zip

    在描述中提到的证书制作说明,可能详细解释了如何使用`keytool`创建和管理密钥库。 5. **SSLServerSocket和SSLSocket**:`javax.net.ssl.SSLServerSocket`用于服务器端,`javax.net.ssl.SSLSocket`用于客户端,它们...

    OpenSSL证书管理

    在本文档中,我们将深入探讨如何使用OpenSSL来制作和管理证书,这些证书在数字证书认证和Java安全环境中至关重要。首先,我们来看构建根证书的过程: 1. **生成根证书私钥**: 使用`openssl genrsa`命令创建一个...

Global site tag (gtag.js) - Google Analytics