`

JDK中密钥和证书管理工具Keytool常用命令

 
阅读更多

keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。

  • -genkey 在用户的主目录中创建一个默认文件".keystore" , 还会产生一个mykey 的别名, mykey 中包含用户的公钥、私钥和证书, 在windows系统下,用户的主目录指的一般是"C:/Documents and Settings/计算机用户名", 这个是不会变的。例如我的主目录:"C:/Documents and Settings/holdbelief"。
  • -alias 产生别名
  • -keystore 指定密钥库的名称(产生的各类信息将不在.keystore 文件中)
  • -keyalg 指定密钥的算法
  • -validity 指定创建的证书的有效时间
  • -keysize 指定密钥长度
  • -storepass 指定密钥库的密码
  • -keypass 指定别名条目的密码
  • -dname 指定证书拥有者信息,例如:"CN=firstName,OU=org,O=bj,L=bj,ST=gd,C=cn"
  • -list 显示密钥库中的证书信息,例如:keytool -list -v -keystore 别名 -storepass ....
  • -v 显示密钥库中的证书信息
  • -export 将别名指定的证书导入到文件,例如:keytool -export -alias 别名 -file 文件名.crt
  • -file 参数指定导出到文件的文件名
  • -delete 删除密钥库中某条目,例如:keytool -delete -alias 别名 -keystore sage(keystore名字)
  • -keypasswd 修改密钥库中指定条目口令,例如:keytool -keypasswd -alias 别名 -keypass ... -new ... -storepass -keystore 别名
  • import 将已签名的数字证书导入密钥库,例如:keytool -import -alias 别名 -keystore 证书名 -file 文件名(可以加.crt 后缀)

命令:

  • 生成证书:

keytool -genkey -keystore 文件名(可包含路径) -keyalg rsa -alias 别名 -validaty 有效期

  • 查看证书:

keytool -list -v -keystore 路径

  • 把证书导入到文件

keytool -export -alias 别名 -keystore 证书名 -rfc -file 文件名(可包含路径)

  • 修改密码

keytool -keypasswd -alias 别名 -keypass 旧密码 -new 新密码

  • 导出证书到新的TrustStore

keytool -import -alias 别名 -file 文件名 -keystore truststore

分享到:
评论

相关推荐

    jdk中密钥和证书管理工具keytool常用命令详解

    keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务

    java keytool gui 图形工具 portecle-1.7.zip

    Portecle 是一个图形化界面的 JDK 中的命令行工具 keytool ,可生成各种不同类型的密钥库,生成并存储相关的 X.509 证书、生成 CSRs、导入和储存信任的证书并进行维护。 http://www.oschina.net/p/portecle

    SSL配置手册

    SSL配置手册- Tomcat 5 密钥和CSR生成指南 1....命令行进入JDK下的bin目录运行keytool命令 keytool -genkey -alias server -keyalg RSA -keysize 1024 -keystore keystore.jks -storepass password

    证书查看工具 portecle-1.7

    Portecle 是一个图形化界面的 JDK 中的命令行工具 keytool ,可生成各种不同类型的密钥库,生成并存储相关的 X.509 证书、生成 CSRs、导入和储存信任的证书并进行维护

    Apache Tomcat6证书安装使用指南

    二、 通过keytool工具为服务器申请证书: 本文采用标准的Java keytool方式,并基于标准的Java keystore方式为WEB服务器提供Private key、Identity Cert和Trusted Cert存储。 1、 产生密钥对: 在windows操作系统上...

    SSL中各证书的转换

    1. cer格式——>JKS (keytool 为JDK自带的,可以在bin目录下找到) keytool -import -alias mycert -file d:\def.cer -keystore mykeystore.jks (导入证书到keystore) 2. JKS——>cer格式 keytool -import -...

    RN在Android打包发布App(详解)

    在Windows上keytool命令放在JDK的bin目录中(比如C:\Program Files\Java\jdkx.x.x_x\bin),你可能需要在命令行中先进入那个目录才能执行此命令。在mac上,直接进入项目根目录输入一下命令: $ keytool -genkey -v ...

    给Applet签名的Shell脚本

    其中keytool命令中 -keypass changeit //签名的密码为"changeit" -validity 730表示 //签名有效期为730天,如果过期 需要重新生成license 2.SignJAR.sh为将密钥签入applet的脚本 Tar_Name后面为jar包的路径 ...

    https 服务的发布和调用工具工程

    https 服务的发布和调用工具工程,由于做分布式通信传送数据,保证数据安全,采用https服务方式传送。 所用技术和工具有: ... cxf 发布restful 的get post 请求接口。 jdk keytool 生成密钥和安全库

    keytool-helper:简单的KeyTool实用程序

    生成带有自签名证书的新密钥对 添加现有的私钥和证书 生成新的证书签名请求( CSR ) 签署企业社会责任并产生认证链(p7b) 免责声明: 为了减少依赖性,已经使用了某些类别的sun.security软件包:可能无法在不同...

    Java 2平台安全技术-结构,API设计和实现

    3.10.2 JDK1.2中没有改变的API 52 3.10.3 JDK1.2中禁用的方法 53 3.11 java.security.AccessController 56 3.11.1 AceessController的界面设计 57 3.11.2 基础访问控制算法 57 3.11.3 继承方法 59 3.11.4 扩展带有...

    tomcat配置https的方法示例

    一、创建生产密钥和证书 Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网...

    安卓 Android系统获取包名、平台公钥、签名 MD5 值的指引以及工具

    jadx-gui 安卓 Android系统获取包名、平台公钥、签名 MD5 值, pepk.jar 生成的签名密钥指引以及工具。...把Pepk.jar和你项目的签名文件(xxx.jks)复制到JDK的bin目录下,运行命令打包、加密签名密钥文件

    JAVA 2平台安全技术-结构,API设计和实现

    本书首先概述了计算机和网络安全概念并解释了Java安全模型,并在此基础上,详细描述了Java 2平台中新增加的许多安全结构方面的措施,同时对Java安全性的实施提出了使用指导,描绘了如何定制、扩展和精化安全结构以及...

    jks转为bks

    BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 JKS和JCEKS是Java密钥库(KeyStore)的...

    ionic 安卓打包

    ● 输入后会让你输入密码,并回答一些关于你公司和地区的问题,回答完后截屏记录,防止忘记(密钥 000000) ● 在”项目路径\platforms\android”下面新建一个release-signing.properties,里面写上: key.store...

    Android获取SHA1的方法

    某些Google Play服务(例如Google登录和App Invites)要求我们提供签名证书的SHA-1,以便google paly为我们的应用创建OAuth2客户端和API密钥。 那么如何获取SHA-1呢? 获取SHA-1有多种方法,这里我们介绍用命令行的...

    学习Android客户端和服务器端SSLSocket交互的总结

    这个是我通过学习总结的资料,介绍了如何SSLSocket的一些简单的知识,以及介绍了如何利用JDK自带的keytool工具生成密钥库、证书等,还有Demo作为例子,很好的学习资料。

    soroush-messenger-apis:Soroush Messenger API

    使用如下所示的keytool来查看密钥库中的证书详细信息: keytool -list -v -keystore "ssl_keystore_prod.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "bcprov-jdk15on-159....

    CricketWorldCup

    2015 年板球世界杯 Android应用程序显示即将到来的世界杯比赛时间表 使用 TDD 开发 你需要什么 Android Studio 或 IDE JDK 6 或更高版本 ... 注意:您必须使用此命令生成自己的密钥库 'keytool -genkey -v

Global site tag (gtag.js) - Google Analytics