Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥.
JDK中keytool常用参数说明(不同版本有差异,详细可参见【附录】中的官方文档链接):
- -genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录)
- -alias 产生别名 每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写
- -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
- -keyalg 指定密钥的算法 (如 RSA DSA,默认值为:DSA)
- -validity 指定创建的证书有效期多少天(默认 90)
- -keysize 指定密钥长度 (默认 1024)
- -storepass 指定密钥库的密码(获取keystore信息所需的密码)
- -keypass 指定别名条目的密码(私钥的密码)
- -dname 指定证书发行者信息 其中: “CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名 称,ST=州或省份名称,C=单位的两字母国家代码”
- -list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
- -v 显示密钥库中的证书详细信息
- -export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
- -file 参数指定导出到文件的文件名
- -delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore – storepass 密码
- -printcert 查看导出的证书信息 keytool -printcert -file g:\sso\michael.crt
- -keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
- -storepasswd 修改keystore口令 keytool -storepasswd -keystore g:\sso\michael.keystore(需修改口令的keystore) -storepass pwdold(原始密码) -new pwdnew(新密码)
- -import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书
目录说明:
- 生成证书
- 查看证书
- 证书导出
- 附录资料
一、生成证书
按win键+R,弹出运行窗口,输入 cmd 回车,打开命令行窗户,输入如下命令:
1 |
keytool -genkey - alias michaelkey -keyalg RSA -keysize 1024 -keypass michaelpwd -validity 365 -keystore g:\sso\michael.keystore -storepass michaelpwd2
|
截图如下:
二、查看证书
缺省情况下,-list 命令打印证书的 MD5 指纹。而如果指定了 -v 选项,将以可读格式打印证书,如果指定了 -rfc 选项,将以可打印的编码格式输出证书。
-v 命令如下:
1 |
keytool -list - v -keystore g:\sso\michael.keystore -storepass michaelpwd2
|
回车看到的信息如下:
-rfc 命令如下:
1 |
keytool -list -rfc -keystore g:\sso\michael.keystore -storepass michaelpwd2 |
回车看到的信息如下:
三、证书的导出和查看:
导出证书命令:
1 |
keytool - export - alias michaelkey -keystore g:\sso\michael.keystore - file g:\sso\michael.crt -storepass michaelpwd2
|
回车如下:
查看导出的证书信息:
1 |
keytool -printcert - file g:\sso\michael.crt
|
回车看到信息如下:
四:附录
官方有关keytool命令的介绍文档:
- jdk1.4.2 :http://docs.oracle.com/javase/1.4.2/docs/tooldocs/windows/keytool.html
- jdk1.6 :http://docs.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html
- jdk1.7 :http://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html
相关推荐
Java Keytool是一个强大的工具,主要用于管理和操作密钥对和数字证书,这些是Java安全框架中的核心元素。在Java Secure Socket Extension (JSSE) 中,它扮演着创建和管理KeyStore和TrustStore的角色,以实现SSL/TLS...
Java Keytool 是 Java 自带的一个密钥和证书管理工具,能够管理自己的公钥/私钥对及相关证书,用于自我认证、数据完整性以及认证服务。Keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中,缺省的密钥仓库...
**Keytool** 是 Java 开发工具包(JDK)中的一个实用程序,用于管理密钥库(key stores),其中包括私钥(private keys)及其对应的公钥证书(public key certificates)。密钥库是一个存储密钥和证书的地方,可以用来管理和...
总结起来,KeyTool 1.6作为数字证书工具,是Java环境下的基础安全工具,对于任何需要处理加密通信的开发者来说,理解和熟练使用KeyTool都是非常必要的。通过掌握如何生成、管理以及交互数字证书,我们可以确保网络...
总结来说,通过`keytool`命令行工具,我们可以生成并管理数字证书,包括创建具有特定DN的证书,并结合`ConventPFX.java`这样的工具类,将证书导出为PFX格式,方便在不同环境下的使用。在进行这些操作时,务必确保...
在Android应用开发中,...总结来说,`keytool`是一个强大的工具,用于处理与证书相关的任务。在Android开发中,它用于查看APK的签名信息,确保应用的安全性。了解并熟练使用`keytool`对于开发者来说是必不可少的技能。
同时,还需要了解如何配置和操作`keytool`命令行工具,它是Java提供的用于管理keystore和证书的工具。 总结起来,Java生成CA证书是一个涉及到公钥基础设施(PKI)、非对称加密、数字签名以及证书管理的过程。理解...
在Java Development Kit (JDK) 中,`keytool` 是一个强大的命令行工具,用于管理密钥对(公钥和私钥)以及数字证书。它主要用于创建、存储、备份、恢复、导入和导出这些安全相关的实体。在这个场景中,我们将深入...
【KeyTool证书生成】知识点详解 KeyTool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性...
Java是一种广泛使用的编程语言和计算平台,它拥有丰富的命令行工具集合,这些工具支持从开发到部署的整个Java应用程序生命周期。这些工具包含在JDK(Java Development Kit)中,是开发者日常工作的基础。下面将对...
总结,Keytool-Advanced v2.01作为Java Keytool的增强版,不仅简化了密钥和证书管理的操作,还提供了更多高级功能,是开发者和系统管理员在处理网络安全问题时的重要工具。了解并熟练掌握Keytool的使用,对于保障...
在Java中,可以使用keytool工具来生成自签名证书,或者生成CSR(证书签名请求)提交给CA机构获得正规的数字证书。在实现数字证书的签名和验证过程中,Java提供了一系列用于操作X.509证书的API,如java.security.cert...
总结来说,KeyTool是Java平台中一个强大的安全工具,用于处理和管理公钥基础设施中的密钥对和证书。无论是用于生成本地的SSL/TLS配置,还是与其他系统进行安全通信,KeyTool都扮演着至关重要的角色。通过使用GUI ...
例如,你可以使用`keytool`生成JKS(Java密钥库)文件,导入和导出证书,以及管理密钥对。虽然`keytool`在许多场景下足够用,但更复杂的需求可能需要编写自定义的Java代码。 总结起来,Java证书生成涉及到的关键...
2. **Java与证书**:Java提供了强大的安全框架,包括Keytool工具和Java Cryptography Extension (JCE)库,支持证书的管理、导入和导出。在Java应用中,我们可以使用`java.security.cert.CertificateFactory`类来解析...
1. **使用Keytool**:Java SDK自带的Keytool工具是制作签名证书的常用方法。通过命令行输入`keytool -genkeypair -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity ...
3. **keytool工具**:这是Java自带的一个命令行工具,用于管理密钥库和信任库,创建自签名证书等。 4. **server.xml和web.xml配置**:这两个文件是Tomcat的核心配置文件,通过修改它们可以实现所需的HTTPS双向认证...
首先,`keytool`是Java开发工具包(JDK)中的一个命令行工具,用于管理和操作密钥对以及相关的证书。在这个压缩包中,`keytool-importkeypair`可能是一个脚本或工具,用于简化keytool的操作,特别是导入密钥对到密钥...