keytool加解密工具使用笔记、jks等

最新推荐文章于 2025-10-23 09:41:26 发布
原创 最新推荐文章于 2025-10-23 09:41:26 发布 · 232 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

文章目录


keytool是jdk自带的加解密工具。

jks(java keyStore)是java密码库文件。

keytool

生成jks文件
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore mykeystore.jks -storepass changeit -validity 3650 -dname "CN=myname, OU=myunit, O=myorg, L=mycity, S=mystate, C=mycountry"

    -alias: 密钥的别名,对应 encrypt.key-store.alias 配置
    -keystore: 生成的密钥库文件名
    -storepass: 密钥库密码,对应 encrypt.key-store.password 配置
    -keypass: 私钥密码(与 storepass 一致时可不单独配置) , 对应 encrypt.key-store.secret 配置
    -validity # 有效期
    -dname: 可填写任意组织信息 。 CN:名字与姓氏;OU:组织单位名称;O:组织名称;L:城市或区域名称;S:省/市/自治区名称;C:双字母国家/地区代码
查看jks文件
keytool -v -list -keystore mykeystore.jks -storepass changeit

正常输出效果:

keytool -v -list -keystore mykeystore.jks -storepass changeit
Keystore type: jks
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: mykey
Creation date: Sep 15, 2025
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=myname, OU=myunit, O=myorg, L=mycity, ST=mystate, C=mycountry
Issuer: CN=myname, OU=myunit, O=myorg, L=mycity, ST=mystate, C=mycountry
Serial number: 54adfdcf
Valid from: Mon Sep 15 15:09:12 CST 2025 until: Thu Sep 13 15:09:12 CST 2035
Certificate fingerprints:
         MD5:  57:15:6A:25:13:1F:EF:55:08:9E:A6:8E:24:26:18:61
         SHA1: DF:39:FF:19:42:91:DB:89:C5:63:74:AE:77:1B:49:1D:6A:58:EB:3D
         SHA256: CD:2B:DD:AA:07:FF:44:10:8D:A2:26:1A:8A:CC:1C:A6:58:F8:0B:DA:03:E6:24:FE:31:C4:6D:04:13:C4:A6:8B
Signature algorithm name: SHA256withRSA
Subject Public Key Algorithm: 2048-bit RSA key
Version: 3

Extensions:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 83 6F D5 F0 69 F5 21 FB   2F A2 E9 1D AD 54 9C 7A  .o..i.!./....T.z
0010: 35 58 67 EF                                        5Xg.
]
]



*******************************************
*******************************************



Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore mykeystore.jks -destkeystore mykeystore.jks -deststoretype pkcs12".

如果密码不对,会报错:

keytool -v -list -keystore mykeystore.jks -storepass changeit2
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
java.io.IOException: Keystore was tampered with, or password was incorrect
        at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:783)
        at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:56)
        at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:224)
        at sun.security.provider.JavaKeyStore$DualFormatJKS.engineLoad(JavaKeyStore.java:70)
        at java.security.KeyStore.load(KeyStore.java:1445)
        at sun.security.tools.keytool.Main.doCommands(Main.java:823)
        at sun.security.tools.keytool.Main.run(Main.java:366)
        at sun.security.tools.keytool.Main.main(Main.java:359)
Caused by: java.security.UnrecoverableKeyException: Password verification failed
        at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:781)
        ... 7 more

修改jks文件 todo

chushiyunen
关注
数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 区别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
WireShark 抓包理解 TLS 建立加密连接的过程
yetugeng的专栏
09-06 9229
一、实验环境 服务端:web容器 glassfish 部署了一个可以访问的web包 keystore.jks里添加的SSL证书,可参见https://blog.youkuaiyun.com/yetugeng/article/details/81416320 客户端:一台笔记本,安装好wireshark 二、服务端的证书 在服务端keystore.jks内容如下,主...
Linux查看证书信息(.jks、.kdb、.crt、.cer、.pem、.p12)
promise524的博客
12-03 2784
Linux 分别实现查看.jks.kdb.crt.cer.pem和.p12文件中证书详细信息
使用JDK的keytool工具生成JKS证书
程序员云帆哥的博客
09-15 2934
使用JDK的keytool工具生成JKS证书
Keytool密钥与证书管理工具详解及实战应用
最新发布
weixin_42418754的博客
10-23 1042
Keytool是Java Development Kit(JDK)内置的密钥和证书管理工具,基于Java Security API实现,用于创建、查看和维护Keystore文件中的密钥对、数字证书及信任锚点。它支持生成自签名证书、导出公钥证书、导入CA签发的证书链,并通过标准化命令行操作实现对JKS或PKCS#12格式密钥库的精细化控制。在现代安全架构中,Keytool广泛应用于HTTPS服务配置、SSL/TLS通信加密、Web应用身份认证以及企业级信任链构建,是Java应用安全体系不可或缺的基础组件。
Keytool 修改密钥库(.jks 文件)别名和密码
z-xin的博客
11-02 989
Keytool 修改密钥库(.jks 文件)别名和密码
keytool工具生成JKS证书
不积跬步,无以至千里
09-20 2412
使用jdk keytool生成证书自建证书不受CA信任,仅适合学习使用,如果需要用到服务中,建议使用由CA颁发的可信证书。如果仅是内部使用,也可以安装自己生成的证书到本机。
keytool工具生成jks证书
freedom
06-10 4439
输入命令 keytool -genkeypair -alias server_https -keypass oukele -keyalg RSA -keysize 1024 -validity 365 -keystore D:/server_https.keystore -storepass oukele -alias 别名 -keypass 指定生成密钥的密码 -keyalg 指定密钥使用的加密算法(如 RSA) -keysize 密钥大小 -validity 过期时间,单位:天 -keystore 指
JDK keytool 生成RSA jks 公私钥
haylee的专栏
03-29 1530
JDK keytool 生成RSA jks 公私钥
android studio生成jks,Android Studio生成keystore签名文件步骤讲解
weixin_39677538的博客
05-27 1640
Android App打包时要用到签名文件,Android Studio生成签名文件步骤如下:Build---Generate Signed Apk...如图:如果你的project中有2个或者2个以上module时,会出现以下对话框,让你选择要给哪个module签名。如果project文件中只有一个module,不会出现下面的对话框,忽略此步。如图:点击Next弹出以下对话框选择Create n...
OpenSSL学习笔记一:命令行
ZRXSLYG的博客
11-17 715
> openssl help Standard commands asn1parse ca ciphers cms crl crl2pkcs7 dgst dh dhparam dsa dsaparam ec e
密钥,密钥对,公钥,pfx,jks/https详解
01-22
密钥,密钥对,公钥,pfx,jks/https
Java核心技术· 卷二(11版)笔记(第 9-12章)
weixin_43647460的博客
11-16 775
Java平台模块系统是Java 9中引入的一个新特性,它可以更好地管理Java应用程序的依赖关系,提高应用程序的可扩展性和安全性。模块系统可以将Java应用程序的代码组织为独立的模块,每个模块都有自己的接口和实现。模块可以声明自己的依赖关系,并且只会导出需要公开的API,从而减少了依赖项的耦合性和可能出现的命名冲突。同时,模块系统还提供了更好的可见性和访问控制,允许开发人员更好地控制代码的复杂性和安全性。在Java 9的模块系统中,一个模块是一个可以进行依赖管理和版本控制的独立单元。每个模块都有自己的名称、
使用 Java keytool 生成 JKS KeyStore 并从 KeyStore 导出证书
热门推荐
allway2的博客
08-24 1万+
什么是 Java keytool 实用程序? Java Keytool 是一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件夹中。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成密钥库、从密钥库导出私钥和公共证书以及在密钥库中导入证书。 如果您更喜欢以视频​​格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成密钥库和从密钥库文件导出公共...
一、使用JDK的keytool生成JKS以及获取JKS的信息
TangMu的博客
06-19 5337
使用JDK的keytool生成JKS以及获取JKS的信息
【SSL】java keytool工具创建自己的(localhost)(JKS)证书库
sayyy的专栏
06-12 4267
前言 java : jdk1.8 证书库:用于在本地测试的、locahost域名证书库。 证书库密码:密码为“localhost”。 证书库位置:当前路径 证书库文件名:localhost.jks 证书库格式:JKS 创建证书库及localhost证书 keytool -genkey -alias localhost -keyalg RSA –keysize 4096 ...
使用JDK自带的 keytool 工具生成公私钥证书库
wumi0002的博客
12-01 2430
1、生成JKS密钥库,并查看证书 1.1、生成keystore文件 E:\license> keytool -genkeypair -keysize 2048 -validity 36500 -alias "privateKey" -keyalg "RSA" -keystore "privateKeys.keystore" -storepass "Zhld2021@!" -keypass "Zhld2021@!" -dname "CN=localhost, OU=localhost, O=loc
使用JAVA的keytool生成jks证书,通过jks证书生成pfx证书,tomcat配置https
bighuan的博客
05-22 3441
本文使用JKD1.8版本。 keytool常用命令(来自网络) -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录) -alias 产生别名,每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中) -k...
如何使用.key和.crt生成jks文件
zhao_xinhu的博客
03-17 2793
然后再把这个intermediate.crt和 root.crt导入到jks(aliasInter是intermidiate.crt的别名;aliasCA是根证书的别名)可以用这个命令,合成证书,需要你们的私钥 .key文件。先生成p12 文件 再用下面的命令转jks
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值