`

keytool证书与密钥管理

    博客分类:
  • java
阅读更多

1)创建服务端密钥库

>keytool -genkey -keystore c:\serverkey.jks -keyalg rsa -alias ssl1 -validity 700

上述命令中:

-genkey 生成密钥对

-keystore 指定密码仓库的文件地址

-keyalg 密钥所使用的算法

-alias 密钥别名..使用密钥时是使用此别名来区分的

-validity 密钥有效期()..从当前系统时间开始计算

该命令成功后会要求输入密码仓库的密码..例如changeit

然后是输入你的个人信息..

最后会要求输入别名的密码..例如changeit

创建成功后..在建立服务端的SSL连接时用下述方法导入密钥..

String keyFile = serverkey.jks

String keyFilePass = "changeit"

KeyStore ks = KeyStore.getInstance("JKS");

ks.load(new FileInputStream(keyFile), keyFilePass.toCharArray());

再利用该密码仓库来进行相应操作..

2)将服务端的公钥导出成证书

>keytool -export -alias ssl1 -file c:\ssl1.cer -keystore c:\serverkey.jks

-export 导出

导出成功后就得到了ssl1.cer这一份证书了..然后就是要将这一份证书分发给客户端..客户端有了该证书后就能与服务端建立安全连接了..

3)生成客户端的密钥仓库

方法与1)类似

keytool -genkey -keystore c:\clientkey.jks -keyalg rsa -alias ssl1 -validity 700

4)*.cer导入到客户端的密钥仓库里

>keytool -import -file c:\ssl1.cer -keystore c:\clientkey.jks

-import 导入

上述命令成功后会要求输入客户端密钥仓库的密码..

成功后在每次要访问服务端之前还要将该证书添加到受信域中..系统会自动从受信域中检查可用的证书来完成SSL连接通讯..

String keyFile = clientkey.jks

String keyFilePass = "changeit"

System.setProperty("javax.net.ssl.trustStore",keyFile);

System.setProperty("javax.net.ssl.trustStorePassword",keyFilePass);

分享到:
评论

相关推荐

    基于java的开发源码-密钥管理工具 Keytool-IUI.zip

    通过研究这个开源项目,开发者不仅可以理解Keytool的工作原理,还能学习如何构建一个更友好的密钥管理界面,这对于那些需要处理大量密钥和证书的大型企业尤其有价值。此外,对于想要深入理解Java安全框架的开发者,...

    keytool密钥和证书管理工具

    keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥...

    密钥管理工具 Keytool-IUI

    Keytool-IUI 是一个增强版的Java密钥和证书管理工具,它扩展了标准的Java Keytool命令行工具,提供了更友好的用户界面(UI),使得在IT环境中管理和操作数字证书变得更加直观和方便。Keytool是Java Development Kit...

    KeyTool.GUI.1.6 证书密钥查看生成工具

    KeyTool.GUI.1.6 是一个用于管理和操作Java keystore的图形用户界面工具...总的来说,KeyTool.GUI.1.6为Java开发者和系统管理员提供了一个强大且易用的工具,使得证书和密钥管理变得不再复杂,增强了网络通信的安全性。

    keytool - 密钥和证书管理工具

    **标题**: "Keytool - 密钥和证书管理工具" **描述**: Keytool是Java开发的一个强大工具,用于管理密钥对(公钥和私钥)以及数字证书。它可以帮助用户创建、存储、导出、导入和管理这些安全组件,这对于进行安全的...

    keytool-密钥和证书管理工具[参照].pdf

    keytool 密钥和证书管理工具 keytool 是一个密钥和证书管理工具,用于管理由私钥和认证相关公钥的 X.509 证书链组成的密钥仓库(数据库)。它还管理来自可信任实体的证书。结构 keytool [ 命令] 说明keytool 是个...

    Linux命令keytool命令 – 密钥和证书管理工具.docx

    `keytool`是Java开发工具包(JDK)的一部分,主要功能是管理和操作密钥对和数字证书。这个工具在Linux和其他操作系统上广泛用于安全配置,特别是在构建HTTPS服务器、SSL/TLS连接以及进行数字签名等方面。以下是关于`...

    Java&keytool生成RSA密钥

    Java和Keytool生成RSA密钥对是网络安全领域中常见的操作,尤其在进行数据加密、数字签名和SSL/TLS证书管理时。RSA是一种非对称加密算法,它基于两个密钥:公钥和私钥,公钥用于加密,私钥用于解密。Keytool是Java...

    基于Java的密钥管理工具 Keytool-IUI.zip

    Java的密钥管理工具Keytool-IUI是Java开发人员在处理加密、安全通信以及数字证书时不可或缺的一个实用程序。Keytool-IUI是对Java标准版(JDK)自带的keytool命令行工具的一种增强,提供了更加用户友好的图形界面,...

    密钥管理工具 Keytool-IUI.7z

    这个压缩包“Keytool-IUI.7z”可能包含了增强用户界面(IUI)的版本,使得密钥管理过程更为直观和便捷,尤其对于不熟悉命令行操作的用户来说更为友好。 在Java安全模型中,Keytool扮演着核心角色,它允许用户创建、...

    Keytool与数字证书

    ### Keytool与数字证书 #### 一、Keytool简介及基本操作 **Keytool** 是 Java 开发工具包(JDK)中的一个实用程序,用于管理密钥库(key stores),其中包括私钥(private keys)及其对应的公钥证书(public key ...

    keytool证书制作工具

    `keytool`是Java开发工具包(JDK)中附带的一个命令行工具,用于管理密钥对(公钥和私钥)以及信任存储库。它在网络安全、HTTPS通信、服务器身份验证等领域扮演着重要角色。以下是关于`keytool`证书制作工具的详细...

    Java_keytool密钥存储文件

    密钥存储文件是Java_keytool工具生成的密钥容器,用于存储密钥和证书。使用Java_keytool工具可以生成密钥存储文件和密钥对。密钥对是指公钥、私钥和证书的组合,用于实现加密、身份验证和数字签名等功能。生成密钥...

    keytool生成证书

    Keytool是Java提供的一款工具,主要用于管理密钥对(公钥和私钥)以及数字证书,它允许用户创建、存储和管理这些安全组件。在本主题中,我们将深入探讨如何使用keytool生成证书及其相关概念。 首先,让我们了解什么...

    java_https_ssl

    keytool证书与密钥管理 `keytool`是Java提供的命令行工具,用于管理证书和密钥库,包括生成、导入、导出证书等操作。 Java sslSocket聊天实例 通过`SSLSocket`可以构建安全的聊天应用,确保通信双方的身份认证和...

    KeyTool 工具生成X.509证书

    KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...

    keytool+tomcat配置HTTPS双向证书认证

    使用 Keytool 生成证书需要在命令行中输入一些必要的参数,包括证书的别名、密钥算法、证书文件的路径和有效期限。以下是在 Windows 系统中使用 Keytool 生成证书的命令: `keytool -genkey -v -alias tomcat -...

    java keytool安全证书学习

    Java Keytool是一个强大的工具,主要用于管理和操作密钥对和数字证书,这些是Java安全框架中的核心元素。在Java Secure Socket Extension (JSSE) 中,它扮演着创建和管理KeyStore和TrustStore的角色,以实现SSL/TLS...

    java https ssl 实例 例子

    十、keytool 证书与密钥管理 keytool 是一个 Java 工具,用于生成、管理和使用数字证书。keytool 可以生成自签名证书、请求证书和导入证书等。 十一、Java sslSocket 聊天实例 Java sslSocket 聊天实例是使用 ...

    证书工具KeyTool1.6

    KeyTool是Java SDK提供的一款强大的命令行工具,用于管理和操作数字证书、密钥对以及信任存储库。在本篇中,我们将深入探讨KeyTool 1.6版本及其在数字证书管理中的应用。 首先,让我们理解什么是数字证书。数字证书...

Global site tag (gtag.js) - Google Analytics