叶落啼莺
- 浏览: 177436 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (202)
- AOP (1)
- Dom4j 使用简介 (1)
- eclipse (16)
- Git (1)
- hibernate (2)
- html (4)
- ha (1)
- JDBC (4)
- java (15)
- java泛型 (1)
- jsp (7)
- js&jquery (14)
- jdk (1)
- log4j (12)
- linux (23)
- maven (9)
- mysql (7)
- myeclipse (2)
- MongoDB (4)
- oracle应用 (3)
- php (6)
- struts2 (4)
- spring (10)
- svn (3)
- shell (7)
- servlet (8)
- socket (2)
- sqlite (1)
- TomCat (2)
- ThinkPHP (2)
- UltraEdit (1)
- vmware (2)
- WebService (2)
- web.xml (3)
- windows (1)
- xml (3)
- 软件应用 (2)
- 感悟 (1)
- 插件 (1)
- 非技术 (6)
- 编码 (1)
- 网络协议 (4)
- 杂谈 (2)
- 证书 (1)
- 加密 (3)
- 分布与集群 (1)
- PKI (1)
- thymeleaf (1)
- springboot (1)
- ajax (1)
最新评论
keytool -genkey -alias client -keypass 123456 -keyalg RSA -keysize 2048 -validity 3650 -storetype PKCS12 -keystore client.p12 -storepass 123456
JDK中keytool 常用命令
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息 例如: "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list 显示密钥库中的证书信息 keytool -list -v -keystore sage -storepass ....
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias caroot -file caroot.crt
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias sage -keystore sage
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import 将已签名数字证书导入密钥库 keytool -import -alias sage -keystore sagely -file sagely.crt
导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。
分享到:
发表评论
-
java.lang.NoClassDefFoundError:could not initial class xxxxxxxxx
2019-08-05 11:54 690当出现这个异常时,我的第一反应是,它跟ClassNotFo ... -
向文本文件追加内容,清空文件内容
2017-03-23 17:07 1064//向文本文件中追加内容,如果append=true则默 ... -
读取和更新properties配置文件(支持中文)
2017-02-17 16:58 9507首先把需要操作的properties配置文件修改成UT ... -
java判别图片格式GIF JPG
2016-12-26 18:25 1008原文地址:http://blog.csdn.net/kehen ... -
Source folder is not a Java project
2016-06-11 15:55 2001在eclipse创建maven项目后,不能在src\main\ ... -
eclipse 项目复制
2016-06-07 14:06 714原文地址:http://blog.csdn.net/guop ... -
java socket编程
2015-09-21 18:12 335原文地址:http://www.cnblogs.com/l ... -
synchronized的使用方法
2015-08-31 15:03 512转来的,谢谢版主... ... -
Java中的常用异常处理方法
2014-06-04 14:47 505转载:http://blog.sina.com. ... -
JAVA基础--方法传参
2014-05-11 12:27 1857JAVA基础--方法传参 为啥拿这个当话题? 在初学者 ... -
HashMap遍历
2014-05-07 10:30 403java Map遍历速度最优解 第一种(效率高): Map m ... -
java.util.Date和java.sql.Date的区别及应用
2014-04-19 17:13 444转自:http://blog.sina.com.cn/s/b ... -
java中相对路径,绝对路径问题总结
2014-04-14 15:26 704转自:http://www.blogjava.ne ... -
JDK中rt.jar、tools.jar和dt.jar作用
2014-02-18 12:08 613原文地址:http://springsfeng.iteye. ...
相关推荐
文档主要包括三部分内容 1.证书制作操作记录 通过openssl制作自签三级证书,即根证书、中间... keytool生成的jks证书转换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
修改PFX证书使用时间,临时使用时间,延长SSL证书时间
总结来说,通过`keytool`命令行工具,我们可以生成并管理数字证书,包括创建具有特定DN的证书,并结合`ConventPFX.java`这样的工具类,将证书导出为PFX格式,方便在不同环境下的使用。在进行这些操作时,务必确保...
- 使用keytool生成的密钥库和私钥信息 - 创建PdfStamper对象,用于在PDF上添加签名 - 使用SignatureUtils或直接操作PdfSignatureAppearance进行签名操作 - 保存签名后的PDF文件 了解以上知识点后,你将能够创建...
使用keytool.exe,将jks格式证书转换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
pfx证书安装 pfx证书安装是指将pfx格式证书安装到Tomcat服务器中,以便启用HTTPS协议。下面将详细介绍pfx证书安装的步骤和相关知识点。 pfx证书格式 pfx格式证书是PKCS#12格式的证书,包含证书、私钥和证书链。...
首先,`.pfx`(Personal Information Exchange)文件是一种包含证书和私钥的二进制文件,广泛用于Windows系统中的SSL/TLS证书导入和导出。`.key`文件则通常代表私钥,而`.crt`(Certificate)文件则包含了公开的证书...
5. **自签名证书**:对于测试环境或内部网络,KeyTool还可以生成自签名证书,这种证书由自己生成并签名,适用于非正式的通信场景。 6. **信任管理**:KeyTool可以帮助管理信任的CA证书,这些证书被存放在“Trust...
将jks文件生成pfx文件的工具,亲测可以使用。 例如: 1、利用java自带命令生成密钥: keytool -genkey -v -alias pan2.share888.top -keyalg RSA -keystore d:\local.keystore -validity 36500 2、转换: JKS2PFX ...
而"JKS2PFX证书转换工具"就是针对这些需求应运而生的,它专门用于处理Java Key Store(JKS)和PKCS#12(PFX)格式的证书,以适应不同环境和应用场景。 首先,我们需要理解JKS和PFX这两种类型的证书存储格式。Java ...
使用KeyTool,开发者可以创建自签名证书,或者请求并安装由受信任的CA签署的证书。 ### 四、KeyTool命令行工具 KeyTool通常通过命令行接口来使用,提供了丰富的选项来执行以下操作: 1. **生成密钥对**:`keytool ...
本文主要介绍如何使用Java环境下的`keytool`工具来生成SSL证书。SSL(Secure Sockets Layer)证书是一种数字证书,用于在客户端与服务器之间建立安全连接,确保数据传输的安全性。在实际应用中,尤其是在Web服务领域...
使用 keytool 工具生成 Tomcat 证书,命令如下: `keytool -genkey -validity 36000 -alias tomcat -keyalg RSA -keystore C:\Users\lzs\tomcat.keystore` 这条命令将生成一个有效期为 36000 天的 Tomcat 证书,...
3. **生成自签名证书**:对于测试环境或者个人用途,用户可以创建自签名证书,这种证书既包含了公钥也包含了私钥,且由私钥持有者自己签署。 4. **请求和安装数字证书**:用户可以生成证书签名请求(CSR),然后...
生成PFX证书的步骤包括定义密钥对、设置密码、导出为PFX文件。这通常涉及以下命令: ```shell keytool -genkeypair -alias mykey -keyalg RSA -keystore keystore.p12 -storetype PKCS12 -keypass password -...
- 新生成的 PFX 文件可以直接作为 KeyStore 使用,但可能会出现兼容性问题。 3. **直接使用 PFX 文件作为 KeyStore**: - 有时可以将 PFX 文件直接视为 KeyStore 使用,但这取决于 PFX 文件的创建方式。 ### 总结...
**JKS2PFX证书转换工具详解** 在网络安全领域,SSL(Secure Sockets Layer)证书是保障网站数据传输安全的重要工具。它通过加密通信,确保用户与服务器之间的信息不被第三方窃取或篡改。本工具——JKS2PFX,专注于...
1. **导出JKS中的私钥和证书**:使用`keytool`命令行工具,从JKS文件中导出私钥和对应的证书,生成一个PEM(Privacy Enhanced Mail)格式的文件。 2. **合并证书链**:如果需要,可能需要将中间证书和根证书与私钥...
标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...
5. **生成客户端证书**:重复上述步骤,为每个客户端生成相应的私钥、CSR 和自签证书。 6. **生成服务器证书**:同理,为服务器生成私钥、CSR 和自签证书。 #### 五、Tomcat 配置 HTTPS 双向认证 1. **导入证书到 ...