`

jks基础

阅读更多

1、生成非对称密钥以及自签发证书

 

命令:keytool -genkeypair -alias DECAO_TEST -keystore decao.jks

 

解释:生成一对密钥以及一个自签发证书,其中私钥和证书以别名 DECAO_TEST 存储在 decao.jks 文件中。

 

注意:使用上述命令时,命令行会交互的需要手动填写密码、CN、OU 等信息。

 

    2、生成证书请求文件

 

命令:keytool -certreq -file test_server.csr -alias TEST_SERVER -keystore decao.jks

 

解释:将别名为 TEST_SERVER 的公钥和一些个人信息从 decao.jks 文件中导出,作为证书请求文件。

 

    3、签发证书

 

命令:keytool -gencert -infile test_server.csr -outfile test_server.cer -alias TEST_ROOT -keystore decao.jks

 

解释:使用别名为 TEST_ROOT 的私钥为 test_server.csr 签发证书,并保存到 test_server.cer 文件中。

 

    4、从 jks 文件中导出证书

 

命令:keytool -exportcert -alias citiEnc -file citiEnc.cer -keystore decao.jks

 

解释:从decao.jks文件中导出别名为 citiEnc 的证书并存放在  citiEnc.cer 文件中。

 

    5、导入信任证书到 jks 文件

 

命令:keytool -importcert -alias citiEnc -file citiEnc.cer -keystore decao.jks

 

解释:将证书 citiEnc.cer 以别名 citiEnc导入 decao.jks中。

 

注意:这里的目标 jks 文件里不含有指定的别名,此时的导入条目才会以 trustedCertEntry 信任证书的形式保存。

 

    6、导入签发证书到 jks 文件更新证书

 

命令:keytool -importcert -alias citiEnc -file citiEnc.cer -keystore decao.jks

 

解释:将证书 citiEnc.cer 更新到已存在别名 citiEnc的 decao.jks 文件中

 

注意:这里的命令和上述导入信任证书的命令在形式上完全一样,但作用不同。

 

1. 这里的目标 jks 文件里要含有指定的别名,这样 keytool 工具才会理解命令为更新证书,并以 PrivateKeyEntry 的形式保存。

 

2. 在更新被签发证书之前,一定要先将相应的 CA 证书,导入进 jks 文件,否则会报错“keytool 错误 : java.lang.Exception: 无法从回复中建立链”。

 

    7、打印证书内容

 

命令:keytool -printcert -file citiEnc.cer

 

解释:将证书citiEnc.cer的内容打印出来

 

注意:也可以使用 -sslserver ip:port 的参数,直接从网络上打印出某个 ssl server 提供的证书的内容。

 

    8、显示 jks 文件里的内容

 

命令:keytool -list -v -keystore decao.jks

 

解释:显示decao.jks里存储的所有条目

 

注意:这里会要求提供 jks 文件的密码,如果不输入,也可以显示出所有条目信息,但会提示“存储在密钥库中的信息的完整性尚未得到验证!”

 

    9、从 jks 文件删除条目

 

命令:keytool -delete -alias citienc -keystore decao.jks

 

解释:从 decao.jks中删除别名为 citienc的条目

 

分享到:
评论

相关推荐

    Tomcat更换SSL证书方法(jks与pfx转换)

    安装完成后,系统将具备运行相关工具的基础条件。 #### 下载并安装Java Web Service Development Pack (JWSDP) 为了能够使用JWSDP工具包中的工具进行证书转换,需要下载并安装`jwsdp-2_0-windows-i586.exe`。该...

    密钥,密钥对,公钥,pfx,jks/https详解

    ### 密钥、密钥对、公钥、PFX、JKS及HTTPS详解 ...综上所述,密钥、密钥对、公钥、PFX、JKS及HTTPS是构建现代网络安全通信的基础元素。它们各自在不同的场景下发挥着关键作用,共同保障了网络通信的安全性和可靠性。

    jks转pfx工具,用于nginx配置https

    在IT行业中,安全通信是至关重要的,特别是在网络服务器配置中,HTTPS协议被广泛采用来确保数据传输的安全性。...网络协议则涉及到数据包的封装、传输和解封,理解这些基础概念有助于解决配置和安全问题。

    weblogic配置

    #### 二、SSL基础知识 1. **SSL概述**: - SSL是一种用于保障网络数据传输安全的技术。 - 它通过建立加密通道来保护客户端与服务器之间的数据传输不被窃听或篡改。 - SSL协议分为两个子层:记录协议和握手协议。...

    javakeytool支持的类型及如何将证书导入jks中.docx

    ### Java Keytool 支持的类型及如何将证书导入 JKS 中 #### 简介 `keytool` 是 Java 开发工具包 (JDK) 中自带的一个强大的命令行工具,用于管理和...掌握这些基础知识有助于开发者更好地进行应用的安全配置与管理。

    基于响应式编程的自主可控区块链基础组件设计源码

    该项目为RepChain(Reactive Permissioned Chain),一款基于响应式编程的自主可控区块链基础组件设计源码,共包含637个文件。其中,Scala源文件占265个,PNG图片文件70个,JavaScript文件41个,配置文件32个,证书...

    kafka ssl 安全认证详细配置

    SSL 证书生成是 Kafka SSL 安全认证的基础,以下是生成 SSL 证书的步骤: 2.1 准备工作 首先,需要创建一个文件夹来保存 SSL 证书相关文件。假设文件夹名称为 "ssl_cert"。 2.2 创建保存证书的文件夹 在命令行中...

    FlowBlog.5gl0jks373.gaLIo6U

    在【FlowBlog.5gl0jks373.gaLIo6U-main】这个压缩包内的文件,很可能是该网站或博客的主要源代码。这些文件可能包括HTML文档,可能还会有CSS(层叠样式表)文件用于定义样式,JavaScript文件用于交互性和动态功能,...

    BoldBlog.5gl0jks373.gaYORp5

    BoldBlog.5gl0jks373.gaYORp5 是一个可能的网站或博客项目的压缩包文件,从标题和描述中我们无法获取具体的知识点信息,因为它们似乎只包含项目的名字。不过,标签中提到了 "HTML",这表明这个项目可能与HTML(超...

    易用脚本例程

    这个压缩包包含多种类型的脚本文件,如白皮书文档、易乐谷相关文件以及各种功能示例脚本,如Exe_jkscript.e、JKSCRIPT.ec、Test.jks、GOTO.jks、switch.jks、forloop.jks,同时还有一个专门的"源码使用说明.txt"来...

    Python-CERTKeyfinder用于查找和分析私人和公共密钥文件的工具包括对AndroidAPK文件的支持

    这种加密技术的基础是公钥加密算法,如RSA、AES等。 Python CERT Keyfinder的主要特性包括: 1. **全面搜索**:该工具能够在文件系统中进行全面搜索,找出所有可能的密钥文件。这包括常见的PE文件(Windows可执行...

    CA证书查看工具.rar

    它包含了公钥证书、私钥以及相关的证书链,是Java应用程序进行安全通信的基础。jks文件格式常用于存储服务器的SSL/TLS证书,或者用于客户端的身份验证。 这个压缩包中的工具可以帮助我们执行以下操作: 1. **查看...

    tomcat服务器证书安装配置指南

    Tomcat 服务器证书安装配置是一个复杂的过程,需要用户具备一定的 IT 基础知识。本文档旨在提供一个详细的指导材料,帮助用户一步一步地完成证书安装配置。 生成证书请求 在生成证书请求之前,需要安装 JDK,因为 ...

    ecology9用resin4部署https

    HTTPS是在HTTP基础上增加了SSL/TLS层的一种安全通信协议,其主要作用是确保Web通信的安全性和完整性。通过HTTPS传输的数据会被加密,从而防止数据被窃听或篡改。此外,HTTPS还能验证网站的真实身份,增加用户的信任...

    如何配置https示例(证书需要自己去网上找或者买)

    通过上述步骤,可以完成在服务器上HTTPS配置的基础工作。获取并安装正确的HTTPS证书是保证数据传输安全的重要步骤。在实际操作过程中,需要仔细阅读和遵循证书颁发机构提供的文档和指南,同时根据自己的服务器环境和...

    tomcat部署pki流程全

    在本文中,我们将深入探讨如何在Linux环境下使用Tomcat服务器部署PKI(Public Key Infrastructure,公共密钥基础设施)系统。首先,理解PKI是关键,它是一套用于创建、分发、验证和管理公钥和私钥的机制,主要应用于...

    WebLogic11g-单双向SSL配置(以Springside3为例)

    一、SSL基础 SSL是一种网络安全协议,用于在互联网上提供保密通信。它通过加密传输数据,防止中间人攻击和数据篡改。SSL主要包含两部分:服务器证书和客户端证书。服务器证书用于验证服务器身份,而客户端证书则用于...

    JAVA安全性第一部分 密码学基础

    4. 密钥管理:Java KeyStore(JKS)是Java提供的一个机制,用于存储和管理密钥对和证书。KeyStore对象可以保护私钥,确保只有拥有正确密码的用户才能访问。 5. SSL/TLS协议:在Java中,通过JSSE(Java Secure ...

    weblogic的几个基础问题

    以下是针对标题和描述中提到的几个基础问题的详细解释: 1. **内存配置**:为了指定 WebLogic 服务器的内存大小,您需要在启动脚本 `startServerName` 中添加环境变量 `MEM_ARGS`,例如 `set MEM_ARGS=-Xms32m -Xmx...

    KeyTool

    KeyTool是Java开发工具包(JDK)中的一部分,它是一个强大的命令行工具,用于管理公钥基础设施(PKI)中的密钥对和数字证书。这个工具提供了多种功能,包括生成密钥对、导出和导入证书、查看证书信息以及进行SSL/TLS...

Global site tag (gtag.js) - Google Analytics