`
kevin.hwq
  • 浏览: 61552 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

jdk中的keytool 常用方法

阅读更多

之前用keytool时,有些参数没有太了解,今天仔细想了想,有些进一步的认识:

storepass:
存储证书的证书库密码,默认是changeit,可以通过keytool -storepasswd 来修改

C:\WINDOWS>keytool -storepasswd
输入keystore密码:  changeit
新 keystore password: XXXXX

创建证书:
keytool -genkey -alias ligitalsso -dname "CN=portal,OU=huangwq,O=ligital,L=BJ,ST=BJ,C=CN" -keypass changeit -storepass changeit

显示证书列表:
keytool -list -v -alias ligitalsso -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit
-v 显示证书详细信息
-alias 指定一个证书别名,如果不指定则显示所有-keystore 里的证书

导入导出
keytool -export -alias ligitalsso -file c:\ligitalkeystore.cer -storepass changeit

keytool -import -trustcacerts -alias ligitalsso -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit -file C:/ligitalkeystore.cer

通过证书文件查看证书的信息
通过命令: keytool -printcert -file D:/keystore/TC.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。


证书条目的删除
keytool的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias Tomcat -keystore D:/keystore/test,这条命令将 D:/keystore/test 库中的 Tomcat 这一条证书删除了。


证书条目口令的修改
使用 -keypasswd 参数,如:keytool -keypasswd -alias Tomcat -keystore D:/keystore/test,可以以交互的方式修改 D:/keystore/test 证书库中的条目为 Tomcat 的证书。
Keytool -keypasswd -alias Tomcat -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore D:/keystore/test 这一行命令以非交互式的方式修改库中别名为 Tomcat 的证书的密码为新密码 newpasswd,行中的 oldpasswd 是指该条证书的原密码, storepasswd 是指证书库的密码。

分享到:
评论
1 楼 coldrush 2013-05-31  
写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好

相关推荐

    jdk常用命令

    本文将深入探讨JDK中的常用命令,这些命令对于任何Java开发者来说都是必不可少的知识点。通过理解并熟练运用这些命令,可以极大地提高开发效率。 1. **javac**:这是Java编译器,用于将源代码(.java文件)转换成可...

    jdk中密钥和证书管理工具keytool常用命令详解

    `keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...

    java keytool使用例子

    Java Keytool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理数字证书、密钥对以及信任库。这个工具对于开发者和系统管理员来说非常重要,因为它们在进行安全通信,尤其是HTTPS、SSL/TLS连接时起着...

    keytool-importkeypair.zip

    首先,`keytool`是Java开发工具包(JDK)中的一个命令行工具,用于管理密钥对(Key Pair)和证书。它允许用户创建、查看、导出、导入以及验证数字证书。在Android中,`keytool`用于生成和管理用于签名APK的密钥对。 ...

    jdk的配置及其参数的设置

    【JDK常用命令】 1. `javac`:Java编译器,用于将源代码(.java)编译成字节码(.class)。其常见选项包括: - `-g`:控制生成调试信息。 - `-classpath`:指定类路径,用于寻找依赖的类文件。 - `-d`:指定输出编译...

    tomcat实现SSL双向认证

    本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...

    JBOSS 7 基于HTTPS双向SSL认证

    附录:JDK 中 keytool 常用命令 -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个 mykey 的别名,mykey 中包含用户的公钥、私钥和证书 -alias 产生别名 -key 产生密钥 JBOSS 7 基于 HTTPS 双向 ...

    Linux命令keytool命令 – 密钥和证书管理工具.docx

    `keytool`是Java开发工具包(JDK)的一部分,主要功能是管理和操作密钥对和数字证书。这个工具在Linux和其他操作系统上广泛用于安全配置,特别是在构建HTTPS服务器、SSL/TLS连接以及进行数字签名等方面。以下是关于`...

    21天学通JAVA(高清版)

    配置环境变量的方法包括设置JAVA_HOME为JDK安装目录,PATH变量中添加JDK的bin目录路径等,这样才能在命令行中直接运行JDK的命令。 ### JDK常用命令 JDK中包含多个命令行工具,用于编译、调试和打包Java程序。其中...

    java结合keytool如何实现非对称加密与解密详解

    Keytool是Java Development Kit (JDK)中内置的一个密钥和证书管理工具,它能够管理密钥库(key store)中的密钥对和相关的证书。密钥库是一个存储私钥和公钥证书的容器,通常由口令保护。使用keytool可以方便地生成...

    21天学通java 高清版pdf

    JDK中还包含了一系列常用的命令,比如javac用于编译Java程序,javap用于反编译class文件查看字节码,native2ascii用于字符编码转换,jdb用于调试,jps用于查看JVM进程信息,keytool用于生成keystore文件,jar用于...

    在tomcat中实现https安全连接的方法

    ### 在Tomcat中实现HTTPS安全连接的方法 #### 一、SSL概述 SSL(Secure Socket Layer)是一种用于Web的安全协议,它通过加密数据传输来保护Web通信的安全性。SSL的主要功能是为Web通信提供一个安全通道,确保数据...

    java生成X509证书jar包

    Java生成X509证书是Java开发者在进行安全通信时常用的一种技术,X509是一种数字证书的标准格式,广泛应用于SSL/TLS协议、PKI(公钥基础设施)系统等。在Java中,通常通过使用Bouncy Castle库(BC)来实现X509证书的...

    SSl双向认证学习笔记  .doc

    keytool是JDK集成环境中的一部分,用于生成、管理和操作数字证书。常用的keytool命令有: * genkey:生成一个新的密钥对和证书。 * -alias:指定别名。 * -keystore:指定密钥库的名称。 * -keyalg:指定密钥的算法...

    21天学通JAVA高清版(护眼绿豆沙底色版)

    常见的系统变量包括JAVA_HOME,指向JDK的安装目录,以及PATH,添加JDK中的bin目录到系统的可执行路径中。 5. JDK常用命令 - javac:编译Java源代码。支持各种参数,如生成调试信息、优化类文件、指定编码等。 - ...

    21天学通java教程

    Java开发工具包(JDK)中包含了一系列常用的命令行工具,用于编写、编译、调试和运行Java程序。例如: - javac命令用于编译Java程序,可以通过不同的参数设置编译过程中的特定行为,比如生成调试信息、优化代码、...

    21天学通java RUMSWORLD

    JDK中包含了许多常用的命令,如`javac`用于编译Java源代码。`javac`的选项如`-g`可以控制生成的字节码是否包含调试信息,`-classpath`用于指定类路径,`-d`则用来指定输出编译后的.class文件的目录。此外,还有其他...

Global site tag (gtag.js) - Google Analytics