keytool 支持以下的子组件
commonName - 个人常用名,例如“Susan Jones”
organizationUnit - 小型组织(例如部门或分部)的名称,例如“Purchasing”
organizationName - 大型组织的名称,例如“ABCSystems, Inc.”
localityName - 地方(城市)名,例如“Palo Alto”
stateName - 州或省份名,例如“California”
country - 两个字母的国家代码,例如“CH”
当给出一个特征名字符串作为 -dname 选项的值时,例如 -genkey 或 -selfcert 命令中的该选项,
organizationUnit - 小型组织(例如部门或分部)的名称,例如“Purchasing”
organizationName - 大型组织的名称,例如“ABCSystems, Inc.”
localityName - 地方(城市)名,例如“Palo Alto”
stateName - 州或省份名,例如“California”
country - 两个字母的国家代码,例如“CH”
当给出一个特征名字符串作为 -dname 选项的值时,例如 -genkey 或 -selfcert 命令中的该选项,
字符串必须为以下格式:
CN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode
其中所有的斜体字代表实际值而上面的关键字是以下缩写:
CN=commonName
OU=organizationUnit
O=organizationName
L=localityName
S=stateName
C=country
以下是特征名字符串样本:
CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US
以下是使用这一字符串的样本命令:
keytool -genkey -dname "CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino,
S=California, C=US" -alias mark
大小写对关键字缩写无关紧要。例如,“CN”、“cn”和“Cn”都将被当作是一样的。
但顺序是有关系的;每个子组件必须按设计好的顺序出现。但是,不是所有子组件都必须有。可以只
CN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode
其中所有的斜体字代表实际值而上面的关键字是以下缩写:
CN=commonName
OU=organizationUnit
O=organizationName
L=localityName
S=stateName
C=country
以下是特征名字符串样本:
CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US
以下是使用这一字符串的样本命令:
keytool -genkey -dname "CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino,
S=California, C=US" -alias mark
大小写对关键字缩写无关紧要。例如,“CN”、“cn”和“Cn”都将被当作是一样的。
但顺序是有关系的;每个子组件必须按设计好的顺序出现。但是,不是所有子组件都必须有。可以只
用一部分,例如:
CN=Steve Meier, OU=SunSoft, O=Sun, C=US
如果特征名字符串的值含有逗号,当在命令行指定该字符串时,逗号必须用“\”字符来进行转义,
如果特征名字符串的值含有逗号,当在命令行指定该字符串时,逗号必须用“\”字符来进行转义,
如下所示:
cn=peter schuster, o=Sun Microsystems\, Inc., o=sun, c=us
在命令行中指定特征名字符串是不必要的。如果某一命令需要指定特征名字符串,而在命令行中又未
cn=peter schuster, o=Sun Microsystems\, Inc., o=sun, c=us
在命令行中指定特征名字符串是不必要的。如果某一命令需要指定特征名字符串,而在命令行中又未
提供,则用户将得到每个子组件的提示。这种情况下,逗号不需要用“\”来转义。
相关推荐
Keytool支持多种类型的密钥库,如JKS(Java KeyStore)和PKCS12,以及不同类型的密钥算法。 在实际开发中,我们可能会用到Java的`java.security.KeyPairGenerator`类来编程方式生成RSA密钥对,这在需要动态生成密钥...
Keytool-IUI主要涉及以下几个核心知识点: 1. **密钥对和证书**:密钥对是公钥加密算法的基础,由一对密钥组成,即公钥和私钥。公钥用于加密数据,私钥用于解密。证书是一种电子文档,用于证明公钥的所有权,通常由...
- **备份与恢复:** 支持Keystore的备份和恢复操作,确保数据安全。 4. **安装与使用KeyToolGui:** 从提供的`KeyToolGui-17-setup.exe`文件可以看出,这应该是一个针对Windows平台的安装程序。用户只需运行该...
- **不支持高级功能**:相比更新的版本,`keytool1.6`可能不支持后来引入的特性,如PKCS12密钥库格式、TLSv1.2协议等。 ### 4. 更新与迁移 随着网络安全标准的不断提升,建议使用较新版本的`keytool`,如Java 8或...
5. **操作命令**:KeyTool支持多种命令,如`keytool -genkeypair`用于生成密钥对,`keytool -importcert`用于导入证书,`keytool -list`用于查看密钥库内容等。 6. **GUI界面的优势**:图形界面使这些操作变得更加...
### Keytool与数字证书 #### 一、Keytool简介及基本操作 **Keytool** 是 Java 开发工具包(JDK)中的一个实用程序,用于管理密钥库(key stores),其中包括私钥(private keys)及其对应的公钥证书(public key ...
KeyTool 1.6是一个关键的组件,因为它允许用户创建、存储、导出和管理这些数字证书。以下是一些主要功能: 1. **生成密钥对**:KeyTool可以生成RSA、DSA或EC等算法的密钥对。密钥对包括一个私钥和一个对应的公钥,...
KeyTool1.6,数字证书工具、服务器证书管理工具。用于数字证书私钥公钥管理。可新增私钥文件。,数字证书工具、
以下是关于`keytool`证书制作工具的详细知识: 1. **基本概念** - **密钥对**:密钥对由一对非对称密钥组成,包括一个公钥和一个私钥。公钥用于加密,私钥用于解密。 - **数字证书**:包含公钥及其拥有者信息的...
3. **导入和导出证书**:keytoolGUI支持导入已有的证书到密钥库,也可以将密钥库中的证书导出为PEM、DER或PKCS12格式。这对于在不同系统间共享或交换证书非常有用。 4. **查看和管理密钥对和证书**:你可以通过GUI...
Java Keytool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理数字证书、密钥对以及信任库。这个工具对于开发者和系统管理员来说非常重要,因为它们在进行安全通信,尤其是HTTPS、SSL/TLS连接时起着...
KeyTool是Java开发工具包(JDK)中的一部分,它是一个强大的命令行工具,用于管理公钥基础设施(PKI)中的密钥对和数字证书。这个工具提供了多种功能,包括生成密钥对、导出和导入证书、查看证书信息以及进行SSL/TLS...
Java Keytool 支持的类型及将证书导入 JKS 中 Java Keytool 是 Java 自带的一个密钥和证书管理工具,能够管理自己的公钥/私钥对及相关证书,用于自我认证、数据完整性以及认证服务。Keytool 将密钥和证书储存在一个...
java keytool支持的类型及如何将证书导入jks中.pdf
在KeyTool IUI v2.3中,用户可以方便地执行以下操作: 1. **生成证书**:通过GUI,用户可以轻松创建新的密钥对,并将其与自签名证书关联。这在设置本地开发环境或测试服务器时非常有用。 2. **导入和导出证书**:...
Keytool是Java提供的一款工具,主要用于管理密钥对(公钥和私钥)以及数字证书,它允许用户创建、存储和管理这些安全组件。在本主题中,我们将深入探讨如何使用keytool生成证书及其相关概念。 首先,让我们了解什么...
总之,Keytool IUI 2.3是一款增强版的Java密钥管理工具,它通过图形界面优化了原生Keytool的使用体验,支持JDK1.6及以上版本,适用于各种需要安全通信的Java应用场景。无论是开发还是运维,它都是一个实用的辅助工具...
标题中的“keytool 加密证书制作”指的是使用Java自带的工具——keytool,来创建和管理数字证书。这个过程涉及到网络安全、加密技术和PKI(Public Key Infrastructure,公钥基础设施)等概念。 首先,理解keytool的...
除了JKS格式,KeyTool也支持PFX(Personal Information Exchange)或PKCS#12格式,这是一种同时包含公钥、私钥和证书的文件格式,通常用于跨平台的密钥和证书交换。`keytool -importkeystore`命令可以用来在JKS和PFX...