`
spdx4046
  • 浏览: 46874 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

keytool 用法总结

    博客分类:
  • java
 
阅读更多

内容概览:

keytool的几个常用的命令。

1.创建证书

2.查看证书库

3.导出证书文件

4.导入证书的信息

5.查看证书信息

6.删除密钥库中的条目

7.修改证书条目的口令

--------------------------------------------------------------------------------------

预备知识:

keytool的概念

SUN公司提供了制作证书的工具keytool。

      在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe。

--------------------------------------------------------------------------------------

主要内容:

1.创建证书

Cmd代码 复制代码 收藏代码
  1. keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"  
keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"

说明:

密钥库密码为testtest

证书条目密码为testtest1,若别名为test2则密码为testtest2

这样为个不乱

功能:

创建一个别名为test1的证书条目,该条目存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。

参数说明:

-genkeypair:生成一对非对称密钥;

-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;

-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件

注意:

1.“名字与姓氏”应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题;

2.再次输入密码,第一次输入的是密钥库(keystore)的密码,第二次输入的是证书条目的密码

3.这里所说的证书库和密钥库是等同的(个人观点)

为了测试需要,这里再创建两个别名为test2和test3的证书条目在test.keystore密钥库中,代码如下:

Cmd代码 复制代码 收藏代码
  1. keytool -genkeypair -alias "test2" -keyalg "RSA" -keystore "test.keystore"  
  2. keytool -genkeypair -alias "test3" -keyalg "RSA" -keystore "test.keystore"  
keytool -genkeypair -alias "test2" -keyalg "RSA" -keystore "test.keystore"
keytool -genkeypair -alias "test3" -keyalg "RSA" -keystore "test.keystore"

 

2.查看证书库

Cmd代码 复制代码 收藏代码
  1. keytool -list -keystore test.keystore  
keytool -list -keystore test.keystore

功能:

查看名为test.keystore的证书库中的证书条目

3.导出到证书文件

Cmd代码 复制代码 收藏代码
  1. keytool -export -alias test1 -file test.crt -keystore test.keystore  
keytool -export -alias test1 -file test.crt -keystore test.keystore

功能:

将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中

4.导入证书的信息

Cmd代码 复制代码 收藏代码
  1. keytool -import -keystore test_cacerts -file test.crt   
keytool -import -keystore test_cacerts -file test.crt 

 

功能:

将证书文件test.crt导入到名为test_cacerts的证书库中,

5.查看证书信息

Cmd代码 复制代码 收藏代码
  1. keytool -printcert -file "test.crt"   
keytool -printcert -file "test.crt" 

 

功能:

查看证书文件test.crt的信息

6.删除密钥库中的条目

删除前查看密钥库test.keysote中的证书条目

Cmd代码 复制代码 收藏代码
  1. keytool -list -keystore test.keystore  
keytool -list -keystore test.keystore

删除密钥库test.keystore中别名为test2的证书条目

Cmd代码 复制代码 收藏代码
  1. keytool -delete -keystore test.keystore -alias test2  
keytool -delete -keystore test.keystore -alias test2

删除后查看密钥库test.keystore中的证书条目

Cmd代码 复制代码 收藏代码
  1. keytool -list -keystore test.keystore  
keytool -list -keystore test.keystore

7.修改证书条目的口令

交互的方式

Cmd代码 复制代码 收藏代码
  1. keytool -keypasswd -alias test1 -keystore test.keystore  
keytool -keypasswd -alias test1 -keystore test.keystore

 

功能:

将密钥库test.keystore中别名为test1的证书条目的密码修改为testtesttest1

非交互方式

Cmd代码 复制代码 收藏代码
  1. keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore  
keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore

功能:

将密钥库test.keystore中别名为test1的证书条目的密码修改为testtest1

分享到:
评论

相关推荐

    keytool查询apk证书指纹.zip

    在Android应用开发中,...总结来说,`keytool`是一个强大的工具,用于处理与证书相关的任务。在Android开发中,它用于查看APK的签名信息,确保应用的安全性。了解并熟练使用`keytool`对于开发者来说是必不可少的技能。

    keytool-advanced-v2.01.zip

    本文将基于"keytool-advanced-v2.01.zip"这一特定版本,深入探讨Keytool的高级用法。 一、Keytool基本概念 1. 密钥对:密钥对由一对公钥和私钥组成,公钥用于加密数据,而私钥用于解密。在公开密钥加密体制中,...

    java keytool安全证书学习

    Java Keytool是一个强大的工具,主要用于管理和操作密钥对和数字证书,这些是Java安全框架中的核心元素。在Java Secure Socket Extension ...通过理解Keytool的使用方法和原理,开发者可以有效地保障网络通信的安全性。

    keytool-importkeypair-master.zip

    - 可能还有README文件,解释项目用途和使用方法。 **6. 安全注意事项** 密钥对和密钥库的管理非常重要,因为私钥必须保密。如果私钥泄露,攻击者可能能够冒充开发者,签署恶意软件。因此,保存和备份密钥库时需要...

    javakeytool支持的类型及如何将证书导入jks中.docx

    可以通过将 pfx 文件导入到 IE 浏览器中,再导出为 cert 格式文件,然后使用上面介绍的方法将其导入到密钥仓库中。或者将 pfx 文件当作一个 keystore 使用,但需要注意可能会出现一些错误。 总结 Java Keytool 是...

    Deleted!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    本文将详细介绍KeyTool的基本概念、使用方法以及如何生成和管理keystore。 一、KeyTool及相关概念 1. Keytool.exe Keytool.exe是Java SDK附带的一个命令行工具,位于%JAVA_HOME%\bin目录下。它的主要功能是处理...

    ketool 命令

    ### keytool 命令详解 #### 一、概述 ...掌握这些命令的使用方法对于开发人员和系统管理员来说至关重要,特别是在需要设置安全通信环境的情况下。希望本文能够帮助读者更好地理解和应用 `keytool` 命令。

    Tomcat更换SSL证书方法(jks与pfx转换)

    ### Tomcat更换SSL证书方法(JKS与PFX转换) 在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,...

    android系统签名工具

    在Android系统开发中,签名工具扮演着至关重要的角色。它们确保了应用的安全性、完整性和可验证性。...了解并熟练掌握这些工具的使用方法,对于Android开发者来说,是保证应用质量和安全性的基础。

    关于生成SSL数字证书的总结

    同时,我们还将总结一些常见的问题和解决方法。 一、生成SSL数字证书 为了生成SSL数字证书,我们需要使用keytool命令。keytool命令是一个Java 工具,用于生成数字证书。下面是一个生成证书的示例命令: keytool -...

    SHA1的获取方法.docx

    SHA1是一种广泛使用的散列函数,它能够将任意长度的数据转化为固定长度的散列值,通常是...通过Eclipse、Android Studio或直接使用keytool命令行工具,开发者可以轻松地获取所需的SHA1哈希值,以便进行调试或发布操作。

    Android Studio获取SHA1值实例详解

    在Eclipse开发环境下,我们通常使用DDMS视图中的Keytool工具来获取SHA1值。然而,在Android Studio集成开发环境(IDE)中,获取SHA1值的方法有所不同,本文将详细介绍如何在Android Studio中获取SHA1值。 首先,...

    安装weblogic设置ssl归纳.pdf

    详细使用方法可以查看其内置的帮助文档,通过`keytool -help`命令查看所有可用选项。 总结: 此文档全面介绍了在64位环境下安装WebLogic Server并配置SSL的过程。通过遵循这些步骤,用户能够确保其Web应用程序在...

    查看签名keyHash

    总结起来,查看签名KeyHash是Android应用发布过程中的关键步骤,尤其在64位系统下,使用Keytool工具配合openssl可以快速获取。记住,每个应用都应该有自己的KeyHash,并且在不同的发布渠道可能需要配置不同的KeyHash...

    Android中获取sha1证书指纹数据的方法

    我们可以使用Java 的一个工具:keytool 来获取这个值。keytool 是jdk提供的一个工具,只要你的java环境变量配置的ok。 直接在命令行输入keytool就可以执行这个命令。 获取sha1的命令为: keytool -list -keystore...

    SSl双向认证学习笔记  .doc

    SSL双向认证学习笔记 本文档主要介绍SSL双向认证的一些知识,涵盖了基础知识、keytool命令、...SSL双向认证学习笔记涵盖了基础知识、keytool命令、openssl安装等方面,旨在帮助读者了解SSL双向认证的原理和实现方法。

    Android签名生成工具和签名格式转换工具

    2.1 工具:通常,开发者会使用Java的keytool工具来生成签名文件。keytool是Java Development Kit (JDK)自带的一个命令行工具,可以生成公钥和私钥对,然后将其封装成Keystore文件。 2.2 步骤: - 使用keytool创建...

Global site tag (gtag.js) - Google Analytics