常用的keytool命令

最新推荐文章于 2025-05-22 10:18:19 发布
最新推荐文章于 2025-05-22 10:18:19 发布
阅读量899 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CommanderZero/article/details/98884196

常用的keytool命令

导入证书

$ keytool -import -keystore server.keystore.jks -alias server -file server.pem

查看证书内容

$ keytool -list -v -keystore server.keystore.jks

删除证书

$ keytool -delete -keystore server.keystore.jks -alias server

生成私钥

$ keytool -keystore server.keystore.jks -alias server -validity {validity} -genkey

{validity}表示证书有效天数。

导出证书请求文件

$ keytool -keystore server.keystore.jks -alias server -certreq -file server.csr

CA签发证书

$ openssl x509 -req -CA ca-cert -CAkey ca-key -in server.csr -out server.crt -days {validity} -CAcreateserial -passin pass:{ca-password}

ca-cert: CA的证书
ca-key: CA的私钥
ca-password: CA的密码
server.csr: 证书请求文件
server.crt: 被CA签名后的服务器证书

  • 一定要带上-CAcreateserial参数,否则可能报下面的错误:
Getting CA Private Key
ca.srl: No such file or directory
10652:error:06067099:digital envelope routines:EVP_PKEY_copy_parameters:differen
t parameters:crypto\evp\p_lib.c:91:
10652:error:02001002:system library:fopen:No such file or directory:crypto\bio\b
ss_file.c:74:fopen('ca.srl','r')
10652:error:2006D080:BIO routines:BIO_new_file:no such file:crypto\bio\bss_file.
c:81:

查了一下资料,https://blog.youkuaiyun.com/liuyu60305002/article/details/7865103。
因为ca.srl是一个序列号文件,因为这个文件的缺失,导致没法进行下去,但是可以使用-CAcreateserial 参数进行生成随机的序列号。

npm install digital envelope routines::unsupported解决方法
邓邓子的博客
04-30 3719
Node.js 17 版本引入了 OpenSSL 3.0,它在算法和密钥大小方面实施了更为严格的限制。这一变化导致 npm 的升级与 OpenSSL 3.0 不兼容,从而引发了初始化失败的问题。执行命令 npm install 报错:digital envelope routines::unsupported。
颁发证书的时候报错:
大数据
05-20 1568
1.报错内容 ca.srl: No such file or directory [root@VMXXX-XXX xlj]# openssl x509 -req -in $FILE.csr -CA ca.crt -CAkey ca.key -days $EXPIRE -out ${FILE}.crt Signature ok subject=C = CN, ST = beijing, L = beijing, O = xlj, O = sale, CN = www.xlj.com Getting CA Pr
OPENSSL 颁发证书出错
08-14 3769
使用Openssl为某个人或者某个服务器进行颁发证书时,出现意外的错误。 openssl genrsa -des3 -out aa.key 1024 //为用户创建一个私钥 openssl req -new -key aa.key -out aa.csr //生成一个证书请求 openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt
keytool命令详解
最新发布
weixin_53389944的博客
05-22 1067
是 Java 提供的密钥和证书管理工具,用于生成密钥对、管理密钥库(Keystore)、签发证书、导入/导出证书等。它是 Java 应用(如 Tomcat、Spring Boot)配置 HTTPS 的核心工具,也用于 Android 应用签名、代码签名等场景。是 Java 安全体系的核心工具,掌握它可轻松管理 HTTPS 证书、密钥库和信任库。
docker中使用idea部署运行项目(项目以镜像方式运行)
weixin_39816740的博客
12-15 2355
在上几篇文章中我们安装了docker,jdk和mysql,接下来我们来到重点,如何与项目挂钩部署,这是我们最关心的问题!
创建自签名证书命令异常记录
zsx18273117003的博客
06-28 6569
一、 1.1.异常情况:unable to load Private Key 6900:error:28078065:UI routines:UI_set_result_ex:result too small:crypto\ui\ui_lib.c:903:You must type in 4 to 1023 characters unable to load Private Key 6900...
报错Error: error:0308010C:digital envelope routines::unsupported
qq_52463974的博客
08-07 263
【代码】报错Error: error:0308010C:digital envelope routines::unsupported。
jdk中密钥和证书管理工具keytool常用命令详解
09-04
以下是`keytool`的一些常用命令和详细解释: 1. **genkey**: 这个命令用于创建一个新的密钥对(公钥和私钥)以及对应的证书请求。默认情况下,它会在用户的主目录中创建一个名为`.keystore`的文件,并为这个密钥对...
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
以下是关于`keytool`命令的详细说明: **一、常用参数** 1. **-genkeypair**:生成一个新的密钥对,并可创建一个自签名证书。此参数用于创建私钥和对应的公钥,并可以自动生成证书。例如: ```bash keytool -...
[Linux] keytool 命令(by Copilot)
皮卡丘在充电
04-14 1099
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
library: ‘digital envelope routines‘, reason: ‘unsupported‘, code: ‘ERR_OSSL_EVP_UNSUPPORTED‘ 问题解决
一颗优雅草科技-央千澈的优快云博客~只想无穷无尽的学习~作息早8-晚8
04-20 2854
library: 'digital envelope routines', reason: 'unsupported', code: 'ERR_OSSL_EVP_UNSUPPORTED' 问题解决。在 package.json 里的脚本命令加入 --openssl-legacy-provider 参数。今天很久没打包过qingting-admin了也就是蜻蜓q系统对应的后台,
digital envelope routines::unsupported报错解决
wch19960518的博客
12-12 754
node版本问题
bad decrypt 140291642319936:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
已迁移至 https://seekstar.github.io/
08-22 9350
密码输错了。
手动为k8s的kubelet生成有效期30年的证书
warlice的专栏
04-09 2157
1. 沿用kubelet原有的ecc算法生成的 key,假设为mykey。生成一个csr 2. 生成csr之前,通过ini格式,配置一个req配置文件。 cat req.conf [req] prompt = no distinguished_name = dn input_password = 123456 #这个密码好像没啥用 [dn] O = system:nodes...
keytool 常用命令
极客on之路
11-04 1686
// 查看的cacerts 中的证书列表: keytool -list -keystore“C:/ProgramFiles/Java/jdk1.8.0_65/jre/lib/security/cacerts”-storepass changeit // 删除的cacerts 中指定名称的证书: keytool -delete -alias maven-keystore“C:/Prog...
keytool 使用说明
Deng
08-14 1863
本文内容只是一个简单的笔记,内容主要来自于 man keytool 命令 Android 开发中,需要对应用进行签名,一般签名信息存储在一个 keystore 文件中,这个文件可以用 keytool 进行读写。以下介绍 keystore 的常见用法。 keytool 用于管理 keystore 文件,keystore 文件可以理解为是一个加密的用于存储证书的数据库,里面用于存储各类证书,每个证...
深入理解linux执行文件提示No such file or directory的背后原因
热门推荐
咸鱼看到猫的博客
04-16 16万+
1 背景 最近一直在研究在ZC706-ARM开发板的linux系统中弄一套编译系统(不支持apt),刚好发现公司有一套英伟达的ARM开发板且带有ubunut系统(支持apt),此时产生一个想法,英伟达板子上编译的程序能否在ZC706的板子上运行? 2 过程 在英伟达的开发板中 gcc a.c生成a.out,然后拷贝到ZC706中执行出现“No such file or ...
keytool命令生成jks文件
04-01
<think>嗯,用户想了解如何使用keytool命令生成JKS文件。我之前在整理资料时记得有相关的引用内容,可能需要回顾一下。首先,引用[2]里提到生成jks命令keytool -genkeypair,参数包括别名、算法、密码、存储路径等。那基本步骤应该是这样的:确定参数,执行命令,填写信息,最后生成文件。 用户可能需要具体的步骤和示例,所以应该分点说明。要注意参数的作用,比如-alias指定别名,-keyalg选择算法,RSA是常用的。-keystore后面跟文件名和路径,还有密码的设置。-storepass是存储库的密码,-keypass是私钥的密码,如果这两个相同的话可以省略-keypass,这样更简洁。 另外,引用[1]和引用[3]可能涉及导出证书和查看jks文件的信息,但用户的问题主要是生成,所以暂时不需要深入这些部分。不过可以考虑在相关问题里提一下,方便用户后续扩展学习。 可能需要注意的地方是,不同的JDK版本是否有差异,但一般来说keytool的基本用法是稳定的。还要提醒用户保管好密码,避免泄露,以及如何验证生成的文件是否正确,比如用keytool -list命令查看,这可能在引用[3]里有提到。 现在需要把步骤分解清楚,确保用户能够一步步跟着操作。例如,第一步安装JDK,虽然用户可能已经安装,但作为前提条件还是需要提及。然后给出示例命令,并解释每个参数的意义。最后验证生成结果,并给出常见问题,比如路径问题、密码设置等。 在生成相关问题的时候,可以考虑导出证书、查看信息、应用场景等,这样用户如果有进一步需求可以继续探索。确保引用标记正确,比如引用[2]对应生成命令,引用[1]对应导出,引用[3]对应查看信息。</think>### 分步说明:使用 keytool 命令创建 JKS 文件 #### 1. 环境准备 确保已安装JDK并配置环境变量。可通过 `keytool -help` 验证工具是否可用[^2]。 #### 2. 基础命令格式 生成JKS文件的核心命令为: ```bash keytool -genkeypair -alias <别名> -keyalg RSA -keystore <文件名.jks> -storepass <存储密码> -keypass <私钥密码> ``` - **-alias**:密钥条目别名(如 `myalias`) - **-keyalg**:密钥算法(通常选RSA) - **-keystore**:JKS文件名(如 `mytest.jks`) - **-storepass**:JKS文件的访问密码 - **-keypass**:私钥密码(若与存储密码相同可省略) #### 3. 示例操作 执行以下命令生成 `mytest.jks` 文件: ```bash keytool -genkeypair -alias mytest -keyalg RSA -keystore mytest.jks -storepass mypass -validity 365 ``` - **-validity**:证书有效期(天数) - 按提示输入姓名、组织等信息(需与实际情况匹配) #### 4. 验证生成结果 通过以下命令查看JKS文件内容: ```bash keytool -list -v -keystore mytest.jks -storepass mypass ``` 输出应包含别名、创建日期、证书指纹等信息[^3]。 #### 5. 注意事项 - 密码强度建议至少8位(包含字母、数字、符号) - JKS文件路径避免包含空格或中文 - 测试环境可使用相同存储密码和私钥密码简化操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值