keytool命令

原创 已于 2022-07-25 15:20:29 修改 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2022-07-25 15:17:17 首次发布
本文详细介绍了如何使用keytool工具生成keystore文件、p12文件,以及如何从这些文件中导出私钥和公钥证书。还涵盖了将不同格式的密钥库相互转换的操作,包括jks到p12,p12到keystore,以及pfx到jks的转换。此外,还讲解了查看keystore信息的方法,对于涉及密钥管理和证书转换的IT专业人员来说是一份实用的参考。

keystore生成密钥工具

1.生成keystore文件

对应目录下,打开命令窗口cmd,执行如下命令:

keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456

命令解读:

-alias 别名:ynhr

-keyalg 算法:RSA

-keysize 密码长度:1024

-keypass 私钥访问密码:123456

-validity 有效期:36500天

-keystore 名称:test.keystore

-storepass keystone文件访问密码:123456

命令执行完毕后,在目录下就会生成对应的 test.keystore 文件。

2.通过keystore导出p12文件

keytool -importkeystore -srcstoretype JKS -srckeystore test.keystore -srcstorepass 123456 -srcalias ynhr -srckeypass 123456 -deststoretype PKCS12 -destkeystore test.p12 -deststorepass 123456 -destalias client -destkeypass 123456 -noprompt

3.从p12导出.key私钥文件

openssl pkcs12 -in test.p12 -nocerts -nodes -out test.key

4.从keystore导出cer公钥证书

keytool -export -alias ynhr -keystore test.keystore -rfc -file test.cer

有时候需要.crt格式的文件,调整下格式即可

keytool -export -alias ynhr -keystore test.keystore -rfc -file test.crt

5.查看keystore信息

keytool -v -list -keystore file.keystore

6.jks文件转为p12文件

keytool -importkeystore -srckeystore ‪x:\xxx\xxx.jks(jks文件路径) -srcstoretype JKS -deststoretype PKCS12 -destkeystore x:\xxx\xxx.p12(后缀改为p12)

7.p12文件转为keystore文件

keytool -v -importkeystore -srckeystore x:\xxx\xxx.p12(p12文件路径) -srcstoretype PKCS12 -destkeystore x:\xxx\xxx.keystore -deststoretype JKS

8.pfx文件转jks文件

keytool -importkeystore -srckeystore com.cn.pfx -destkeystore PEP.jks -srcstoretype PKCS12 -deststoretype JKS
【Linux】Linux 生成证书 keytool 命令找不到
九师兄
08-10 5418
用Openssl生成证书,后来要涉及生成 java keytool 的 jks格式的证书,结果输入keytool bash: keytool: command not found... 结果找了半天才发现javahome都没设置。。也是郁闷。。希望对遇到同样问题的有帮助 配置环境变量 vi /etc/profile i插入 添加以下三句export到文件最后 注意JAVA_HOME的目录为你解压jdk的目录版本为你下载的jdk版本 export JAVA_HOME=/java/jdk1.7.0.
keytool命令详解
weixin_53389944的博客
05-22 1264
Java 提供的密钥和证书管理工具,用于生成密钥对、管理密钥库(Keystore)、签发证书、导入/导出证书等。它是 Java 应用(如 Tomcat、Spring Boot)配置 HTTPS 的核心工具,也用于 Android 应用签名、代码签名等场景。是 Java 安全体系的核心工具,掌握它可轻松管理 HTTPS 证书、密钥库和信任库。
[Linux] keytool 命令(by Copilot)
皮卡丘在充电
04-14 1277
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
Keytool密钥与证书管理工具详解及实战应用
weixin_42418754的博客
10-23 1067
KeytoolJava Development Kit(JDK)内置的密钥和证书管理工具,基于Java Security API实现,用于创建、查看和维护Keystore文件中的密钥对、数字证书及信任锚点。它支持生成自签名证书、导出公钥证书、导入CA签发的证书链,并通过标准化命令行操作实现对JKS或PKCS#12格式密钥库的精细化控制。在现代安全架构中,Keytool广泛应用于HTTPS服务配置、SSL/TLS通信加密、Web应用身份认证以及企业级信任链构建,是Java应用安全体系不可或缺的基础组件。
证书学习(一)keytool 工具使用介绍
ACGkaka的博客
08-22 5909
证书学习(一)keytool 工具使用介绍
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
以下是关于`keytool`命令的详细说明: **一、常用参数** 1. **-genkeypair**:生成一个新的密钥对,并可创建一个自签名证书。此参数用于创建私钥和对应的公钥,并可以自动生成证书。例如: ```bash keytool -...
JKS密钥库的专用格式要求 建议采用keytool命令进行keystore导入和存储操作
最新发布
11-18
为了解决此问题,建议采取以下措施:在控制台中运行命令keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\android...
keytool使用
码工的专栏
08-01 1347
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 a...
keytool 命令行使用
TrustNature
10-17 657
java的秘钥库类型 : 默认生成自签名的证书 也就是是根证书! 默认格式是jks 以下是常见的秘钥库类型: 实例: 一、生成密钥库和证书 可参考以下密钥生成脚本,根据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。 1、生成服务器证书库 keytool -validi...
javakeytool命令的使用
08-11
java中关于SSL的证书和密钥的形成,关于keytool命令行代码的解释!
linux下keytool生成证书_keytool命令
SAI的专栏
01-12 1975
语法格式:keytool [命令] 常用参数: -certreq生成证书请求 -changealias更改条目的别名 -delete删除条目 -exportcert导出证书 -genkeypait生成密钥对 -genseckey生成密钥 -gencert根据证书请求生成证书 -importcert导入证书或证书链 -importkeystore从其他密钥库导入一个或所有条目 -keypasswd更改条目的密钥口令 -list列出密钥库中的条目 -printcert打印证书内容 -
SSL证书申请
onlyellow的博客
10-09 616
keytool -import -storepass cstorfs -alias root -keystore keystore.jks -trustcacerts -file fullchain.cer -noprompt keytool -import -storepass cstorfs -alias tomcat -keystore keystore.jks -file bd.csto
keytool工具使用命令
渡灬魂的博客
12-19 521
keytool工具使用命令 生成密钥 keytool -genkeypair -alias zlskey -keyalg RSA -keypass zlsSecurity -keystore zls.keystore -storepass zlskeystore keytool是一个Java提供的证书管理工具 -alias:密钥别名 -keyalg:使用的hash算法 -keypass:该密钥的密码 -keystore:密钥文件名 -storepass:密钥库的密码 查看证书信息: keytool -lis
keytool
热门推荐
xiaojunhu的专栏
12-06 1万+
使用Java自带的keytool命令,在命令行生成。  1、生成服务器端私钥kserver.keystore文件    keytool -genkey -alias serverkey -validity 1 -keystore kserver.keystore  2、根据私钥,导出服务器端安全证书  keytool -export -alias serve
linux keytool命令
01-14
### Linux环境中使用 `keytool` 命令 在Linux环境下,`keytool` 是 Java 提供的一个用于管理密钥库(keystore)的工具。此工具可以创建公钥、私钥以及自签名证书,并能将这些信息存储在一个文件中以便后续使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值