Java Keytool生成数字证书/.cer/.p12文件

最新推荐文章于 2025-06-29 07:21:37 发布
最新推荐文章于 2025-06-29 07:21:37 发布
阅读量1w 收藏 24
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: Keytool 数字证书 p12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/devil_bye/article/details/82759140
本文介绍了如何使用Java的Keytool工具创建私钥和证书,查看keystore详细信息,导出.cer证书,打印数字证书,并将.cer转换为p12格式。详细步骤包括设置不同命令行参数,如alias、dname、keyalg等,以及在操作过程中输入的密码和证书信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

任何机构或者个人都可以申请数字证书,并使用由CA机构颁发的数字证书为自己的应用保驾护航。常用的两个证书管理工具:KeyTool,OpenSSL—>构建CSR(Certificate Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。
最近用到p12文件,就记录一下如何使用jdk自带的keytool来创建p12文件

创建私钥和证书

1.打开cmd,切换到jdk的bin目录下

2.输入命令

keytool -genkeypair -alias serverkey -keyalg RSA -keysize 2048 -validity 3650 -keystore C:\Users\i343740\Desktop\p12test.keystore

参数解释:
storepass keystore 文件存储密码,不加这个参数会在后面要求你输入密码
keypass 私钥加解密密码
alias 实体别名(包括证书私钥)
dname 证书个人信息
keyalg 采用公钥算法,默认是DSA,这里采用RSA
keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)
validity 有效期
keystore 指定keystore文件储存位置

3.命令行会要求你输入一些信息,这里只是试用,随意输一些就可以了

What is your first and last name?
  [Unknown]:  xu
What is the name of your organizational unit?
  [Unknown]:  SAP
What is the name of your organization?
  [Unknown]:  SAP
What is the name of your City or Locality?
  [Unknown]:  ShangHai
What is the name of
最低0.47元/天 解锁文章

200万优质内容无限畅学
证书学习(三).p12证书颁发的5个步骤、如何在线生成证书证书工具网站推荐
ACGkaka的博客
08-31 2997
证书学习(三).p12证书颁发的5个步骤、如何在线生成证书证书工具网站推荐
java工具keytool生成p12数字证书文件
PENG_Dorothy的博客
06-20 2349
Keytool是用于管理密钥和证书的工具,位于%JAVA_HOME%/bin目录。 使用JDK的keytool工具 1.keytool在jdk的bin目录下 查找jdk目录参考https://blog.csdn.net/PENG_Dorothy/article/details/106868109 2.打开keytool所在的bin目录,然后在上面的路径显示框中输入CMD,然后回车,即可在当前文件夹下打开命令提示符,并且路径是当前文件夹。3.生成数字文件 在命令行输入 keytool -genkeypair
cer证书生成以及签名验签详细篇(keytool 命令)
生命不息,bug不止,一起探讨下写bug的技术吧
03-22 1万+
我们用cmd命令进行生成cer证书 生成管理工具 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书certificates)存在一个称为keystore的文件生成命令: keytool -genkey -alias mykey -keyalg RSA -keystore C:/mykeystore.keystore -keysize 1024 -validity 365 命令解析: -genkey:生成一对非对称密钥 -alias: 指定一个别名 -keyalg
HTTPS协议中的数字证书是如何生成的?
最新发布
长风破浪会有时的博客
06-29 834
网站准备“公钥+个人信息”;CA“验身份+盖章”;颁发带“数字签名”的证书,让浏览器相信“这个网站是真的”!🌐。
java keytool 生成p12证书
04-24 757
keytool -genkey -alias tomcathttps -keypass 123456 -keyalg RSA -keysize 2048 -validity 365 -keystore metrox.p12 -alias : 证书别名 -keypass:证书密码 -keyalg:证书算法 -keysize:证书容量 -validity:证书有效期天数 -keysote: 证书保存名 -genkey:生成证书文件 ...
java keytool证书工具使用小结
flitrue的博客
10-22 1008
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥. JDK
javaKeytool生成证书
bobozai86的博客
12-24 7804
       任何机构或者个人都可以申请数字证书,并使用数字证书对网络通信保驾护航。要获得数字证书,首先需要使用数字证书管理工具,如keytool、OpenSSL等,然后构建CSR(Certificate Siging Request,数字证书签发申请),提交给数字证书认证机构进行签名,最终形成数字证书Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证...
java代码生成数字证书
10-27
Java代码生成数字证书涉及到几个关键概念和技术,包括Java的密钥和证书管理、RSA加密算法以及非交互式证书创建。在此,我们将深入探讨这些主题,以便理解如何在Java环境中生成和使用数字证书。 1. **数字证书**:...
java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 1086
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成证书证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
cer证书生成工具
01-08
证书生成工具,封了openssl生成的方式,能快速生成公私钥对
数字证书生成
01-21
数字证书生成doc命令 1.1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/self-file/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass zljzlj -keypass zljzlj 说明: keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help -genkey 创建新证书 -v 详细信息 -alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法 -keystore D:/self-file/server/tomcat.keystore 保存路径及文件名 -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份,这里的CN要与发布后的访问域名一致。但由于我们是自己发行的证书,如果在浏览器访问,仍然会有警告提示。 -validity 3650证书有效期,单位为天 -storepass zljzlj 证书的存取密码 -keypass zljzlj 证书的私钥 1.2 生成客户端证书 执行命令: keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore C:/self-file/client/client.p12 -dname "CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" -validity 3650 -storepass client -keypass client 说明: 参数说明同上。这里的-dname 证书发行者身份可以和前面不同,到目前为止,这2个证书可以没有任何关系。下面要做的工作才是建立2者之间的信任关系。 1.3 导出客户端证书 执行命令: keytool ‐export ‐alias client ‐keystore D:/self-file/client/client.p12 ‐storetype PKCS12 ‐storepass client ‐rfc ‐file D:/self-file/client/client.cer 说明: -export 执行导出 -file 导出文件文件路径 1.4 把客户端证书加入服务端证书信任列表 执行命令: keytool ‐import ‐alias client ‐v ‐file D:/self-file/client/client.cer ‐keystore D:/self-file/server/tomcat.keystore ‐storepass zljzl 说明: 参数说明同前。这里提供的密码是服务端证书的存取密码。 1.5 导出服务端证书 执行命令: keytool -export -alias tomcat -keystore D:/self-file/server/tomcat.keystore -storepass zljzlj -rfc -file D:/self-file/server/tomcat.cer 说明: 把服务端证书导出。这里提供的密码也是服务端证书的密码。 1.6 生成客户端信任列表 执行命令: keytool -import -file D:/self-file/server/tomcat.cer -storepass zljzlj -keystore D:/self-file/client/client.truststore -alias tomcat –noprompt 说明: 让客户端信任服务端证书 2. 配置服务端为只允许HTTPS连接 2.1 配置Tomcat 目录下的/conf/server.xml
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
cer 转成p12方法
09-25
X.509 DER证书转换成为 p12 证书
javakeytool支持的类型及如何将证书导入jks中.docx
06-27
它主要用于创建、导入、管理和删除密钥对与数字证书。本文将详细介绍 `keytool` 支持的不同类型的密钥库 (KeyStore) 以及如何将证书导入 JKS(Java KeyStore)文件中。 #### Java KeyStore 的类型 Java 提供了几种...
JAVA】JDK KeyStore 如何使用
热门推荐
三也_攻城狮
03-10 1万+
JAVA中keystore如何来使用 public static void main(String args[]) throws Exception { KeyStore ks = KeyStore.getInstance("JKS"); char[] pwd = "112233".toCharArray(); FileInputStream fis = new FileInputS
Java中使用keytool生成证书
AOOOOO李
04-05 5290
Java中使用keytool生成证书 简介: 数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。 因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥和证书存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体——密钥又或者是私钥和配对公钥(采用非对称加密) 可信任的证书
java使用keytool生成证书
yunfeather的博客
01-02 1290
保存配置文件并重新启动Spring Boot应用程序,SSL证书将被加载并用于启用HTTPS连接。注意:生成的自签名证书仅用于开发和测试环境。在生产环境中,建议使用由受信任的证书颁发机构(CA)签名的证书。在生成证书时,会提示输入一些证书相关的信息,如密钥库密码、名字与姓氏、组织名等。打开命令提示符或终端,并导航到要生成SSL证书的目录。是证书的别名,需要与生成证书时设置的别名一致。是证书的有效期(以天为单位)。是生成证书时设置的密钥库密码,是生成证书文件名,生成证书后,将生成的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值