常用的keytool命令

最新推荐文章于 2024-04-14 19:35:59 发布
最新推荐文章于 2024-04-14 19:35:59 发布
阅读量899 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CommanderZero/article/details/98884196

常用的keytool命令

导入证书

$ keytool -import -keystore server.keystore.jks -alias server -file server.pem

查看证书内容

$ keytool -list -v -keystore server.keystore.jks

删除证书

$ keytool -delete -keystore server.keystore.jks -alias server

生成私钥

$ keytool -keystore server.keystore.jks -alias server -validity {validity} -genkey

{validity}表示证书有效天数。

导出证书请求文件

$ keytool -keystore server.keystore.jks -alias server -certreq -file server.csr

CA签发证书

$ openssl x509 -req -CA ca-cert -CAkey ca-key -in server.csr -out server.crt -days {validity} -CAcreateserial -passin pass:{ca-password}

ca-cert: CA的证书
ca-key: CA的私钥
ca-password: CA的密码
server.csr: 证书请求文件
server.crt: 被CA签名后的服务器证书

  • 一定要带上-CAcreateserial参数,否则可能报下面的错误:
Getting CA Private Key
ca.srl: No such file or directory
10652:error:06067099:digital envelope routines:EVP_PKEY_copy_parameters:differen
t parameters:crypto\evp\p_lib.c:91:
10652:error:02001002:system library:fopen:No such file or directory:crypto\bio\b
ss_file.c:74:fopen('ca.srl','r')
10652:error:2006D080:BIO routines:BIO_new_file:no such file:crypto\bio\bss_file.
c:81:

查了一下资料,https://blog.youkuaiyun.com/liuyu60305002/article/details/7865103。
因为ca.srl是一个序列号文件,因为这个文件的缺失,导致没法进行下去,但是可以使用-CAcreateserial 参数进行生成随机的序列号。

keytool命令详解
weixin_53389944的博客
05-22 1061
是 Java 提供的密钥和证书管理工具,用于生成密钥对、管理密钥库(Keystore)、签发证书、导入/导出证书等。它是 Java 应用(如 Tomcat、Spring Boot)配置 HTTPS 的核心工具,也用于 Android 应用签名、代码签名等场景。是 Java 安全体系的核心工具,掌握它可轻松管理 HTTPS 证书、密钥库和信任库。
opensslkeytool相关命令
weixin_40908937的博客
11-24 377
#查看私钥,需要输入私钥密码 openssl rsa -in rsa.key #证书校验 openssl verify -CAfile trust.cer server.pem #用openssl导出证书和key openssl pkcs12 -in server.keystore.pkcs12 -clcerts -nokeys -out cert.pem openssl pkcs12 -in...
颁发证书的时候报错:
大数据
05-20 1567
1.报错内容 ca.srl: No such file or directory [root@VMXXX-XXX xlj]# openssl x509 -req -in $FILE.csr -CA ca.crt -CAkey ca.key -days $EXPIRE -out ${FILE}.crt Signature ok subject=C = CN, ST = beijing, L = beijing, O = xlj, O = sale, CN = www.xlj.com Getting CA Pr
openssl + keytool 生成keystore文件
Extra_warrior的博客
04-18 1454
运行条件:linux, 已安装openssl操作步骤:1. 获取证书内容 echo | openssl s_client -connect www.baidu.com:443该命令会打印出证书内容,复制证书内容:-----BEGIN CERTIFICATE----------END CERTIFICATE-----2. 保存复制的内容到证书文件nano baidu.cer 生成并打开证...
OPENSSL 颁发证书出错
08-14 3768
使用Openssl为某个人或者某个服务器进行颁发证书时,出现意外的错误。 openssl genrsa -des3 -out aa.key 1024 //为用户创建一个私钥 openssl req -new -key aa.key -out aa.csr //生成一个证书请求 openssl x509 -req -in aa.csr -out aa.crt -CA ca.crt
openssl 命令参数
yifeng_1118的专栏
06-03 1628
openssl enc -d -p -aes-128-cbc -K 25683749789abcdeffedcba987654321 -iv 00000000000000000000000000000000 -nosalt -nopad -out 17_des.txt -in test17.txt
jdk中密钥和证书管理工具keytool常用命令详解
09-04
以下是`keytool`的一些常用命令和详细解释: 1. **genkey**: 这个命令用于创建一个新的密钥对(公钥和私钥)以及对应的证书请求。默认情况下,它会在用户的主目录中创建一个名为`.keystore`的文件,并为这个密钥对...
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
以下是关于`keytool`命令的详细说明: **一、常用参数** 1. **-genkeypair**:生成一个新的密钥对,并可创建一个自签名证书。此参数用于创建私钥和对应的公钥,并可以自动生成证书。例如: ```bash keytool -...
[Linux] keytool 命令(by Copilot)
皮卡丘在充电
04-14 1098
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
创建自签名证书命令异常记录
zsx18273117003的博客
06-28 6563
一、 1.1.异常情况:unable to load Private Key 6900:error:28078065:UI routines:UI_set_result_ex:result too small:crypto\ui\ui_lib.c:903:You must type in 4 to 1023 characters unable to load Private Key 6900...
Java证书keystore生成过程
renle177
05-29 2639
证书生成 1、生成服务器证书库 keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore server.keystore -dname “CN=113.31.17.240,OU=trail,O=ntalker,L=beijing,ST=Beijing,c=cn” -storepass 123456 -keypass...
bad decrypt 140291642319936:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
已迁移至 https://seekstar.github.io/
08-22 9343
密码输错了。
digital envelope routines:EVP_DecryptFinal_ex:wrong final block length问题原因分析
liwugang43210的专栏
04-21 1万+
digital envelope routines:EVP_DecryptFinal_ex:wrong final block length问题原因结论分析 最近在做一个项目时,使用openssl中的aes进行加密和解密,使用相同的密钥但是出现下面的错误日志: 139868329146176:error:0606506D:digital envelope routines:EVP_DecryptF...
keytool 使用说明
Deng
08-14 1862
本文内容只是一个简单的笔记,内容主要来自于 man keytool 命令 Android 开发中,需要对应用进行签名,一般签名信息存储在一个 keystore 文件中,这个文件可以用 keytool 进行读写。以下介绍 keystore 的常见用法。 keytool 用于管理 keystore 文件,keystore 文件可以理解为是一个加密的用于存储证书的数据库,里面用于存储各类证书,每个证...
./demoCA/newcerts: No such file or directory
swanabin的专栏
09-14 9270
转自VC错误:http://www.vcerror.com/?p=2029 问题描述: 用生成的CA的证书为server.csr与client.csr文件签名; openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf openssl ca -in client.cs
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方案
qq_38695182的博客
10-08 6294
方法一.  yum安装      yum install *rhsm* 方法二      执行命令:        ①   wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm                    ②  ...
.docker/machine/machines/default/ca.pem: no such file or directory
qq123zhz的专栏
09-06 1221
Was doing adocker-machine env defaultwhere it seems to be getting stuck (waiting longer than usual) and when I open Virtualbox and look at the preview, it is already initialized and ready to accept c...
No such file or directory(没有那个文件或目录)的小问题
热门推荐
vurtne_ye的专栏
04-23 10万+
昨天升级一个服务,发现没有现成的启动脚本。 就随手写了一个,一运行发现不行。 竟然报错说找不到文件, No such file or directory 【nohup: cannot run command `test.sh': No such file or directory】 怪了,文件明明在那儿,相对路径,绝对路径都试过了,却一直报这个。 test.sh里面调用了run.bi
keytool命令生成jks文件
最新发布
04-01
<think>嗯,用户想了解如何使用keytool命令生成JKS文件。我之前在整理资料时记得有相关的引用内容,可能需要回顾一下。首先,引用[2]里提到生成jks命令keytool -genkeypair,参数包括别名、算法、密码、存储路径等。那基本步骤应该是这样的:确定参数,执行命令,填写信息,最后生成文件。 用户可能需要具体的步骤和示例,所以应该分点说明。要注意参数的作用,比如-alias指定别名,-keyalg选择算法,RSA是常用的。-keystore后面跟文件名和路径,还有密码的设置。-storepass是存储库的密码,-keypass是私钥的密码,如果这两个相同的话可以省略-keypass,这样更简洁。 另外,引用[1]和引用[3]可能涉及导出证书和查看jks文件的信息,但用户的问题主要是生成,所以暂时不需要深入这些部分。不过可以考虑在相关问题里提一下,方便用户后续扩展学习。 可能需要注意的地方是,不同的JDK版本是否有差异,但一般来说keytool的基本用法是稳定的。还要提醒用户保管好密码,避免泄露,以及如何验证生成的文件是否正确,比如用keytool -list命令查看,这可能在引用[3]里有提到。 现在需要把步骤分解清楚,确保用户能够一步步跟着操作。例如,第一步安装JDK,虽然用户可能已经安装,但作为前提条件还是需要提及。然后给出示例命令,并解释每个参数的意义。最后验证生成结果,并给出常见问题,比如路径问题、密码设置等。 在生成相关问题的时候,可以考虑导出证书、查看信息、应用场景等,这样用户如果有进一步需求可以继续探索。确保引用标记正确,比如引用[2]对应生成命令,引用[1]对应导出,引用[3]对应查看信息。</think>### 分步说明:使用 keytool 命令创建 JKS 文件 #### 1. 环境准备 确保已安装JDK并配置环境变量。可通过 `keytool -help` 验证工具是否可用[^2]。 #### 2. 基础命令格式 生成JKS文件的核心命令为: ```bash keytool -genkeypair -alias <别名> -keyalg RSA -keystore <文件名.jks> -storepass <存储密码> -keypass <私钥密码> ``` - **-alias**:密钥条目别名(如 `myalias`) - **-keyalg**:密钥算法(通常选RSA) - **-keystore**:JKS文件名(如 `mytest.jks`) - **-storepass**:JKS文件的访问密码 - **-keypass**:私钥密码(若与存储密码相同可省略) #### 3. 示例操作 执行以下命令生成 `mytest.jks` 文件: ```bash keytool -genkeypair -alias mytest -keyalg RSA -keystore mytest.jks -storepass mypass -validity 365 ``` - **-validity**:证书有效期(天数) - 按提示输入姓名、组织等信息(需与实际情况匹配) #### 4. 验证生成结果 通过以下命令查看JKS文件内容: ```bash keytool -list -v -keystore mytest.jks -storepass mypass ``` 输出应包含别名、创建日期、证书指纹等信息[^3]。 #### 5. 注意事项 - 密码强度建议至少8位(包含字母、数字、符号) - JKS文件路径避免包含空格或中文 - 测试环境可使用相同存储密码和私钥密码简化操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值