JDK常用命令之KEYTOOL

最新推荐文章于 2024-04-03 18:49:59 发布
最新推荐文章于 2024-04-03 18:49:59 发布
阅读量205 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 资料库 文章标签: jdk命令 java 签名 java 数字签名 KEYTOOL keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/snail_spoor/article/details/84450364
本文介绍keytool工具的基本功能,包括创建和管理密钥对、证书,以及如何进行证书的导入、导出和删除等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

功能:

      keytool用来管理私钥仓库(keystore)和与之相关的X.509证书链(用以验证与私钥对应的公钥),也可以用来管理其他信任实体。
       keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。

 

参数:

  • -genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名, mykey中包含用户的公钥、私钥和证书
  • -alias       产生别名
  • -keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中
  • -keyalg      指定密钥的算法  
  • -validity    指定创建的证书有效期多少天
  • -keysize     指定密钥长度
  • -storepass   指定密钥库的密码
  • -keypass     指定别名条目的密码
  • -dname       指定证书拥有者信息 例如:  "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
  • -list        显示密钥库中的证书信息      keytool -list -v -keystore sage -storepass ....
  • -v           显示密钥库中的证书详细信息
  • -export      将别名指定的证书导出到文件  keytool -export -alias caroot -file caroot.crt
  • -file        参数指定导出到文件的文件名
  • -delete      删除密钥库中某条目          keytool -delete -alias sage -keystore sage
  • -keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias sage -keypass .... -new .-storepass ... -keystore sage
  • -import      将已签名数字证书导入密钥库  keytool -import -alias sage -keystore sagely -file sagely.crt
                 导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。

实例:

  • 产生密钥
    D:/>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeys
    tore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn"
  • 证书的显示
    -list
    [-v | -rfc] [-alias <alias>]
    [-keystore <keystore>] [-storepass <storepass>]
    [-storetype <storetype>] [-provider <provider_class_name>]
    例如:keytool -list -v -alias RapaServer -keystore cacerts -storepass 12345678
    keytool -list -v -keystore d2aapplet.keystore -storepass 12345678 -storetype IAIKKeystore
  • 将证书导出到证书文件
    例如:keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
    将把证书库 monitor.keystore 中的别名为 monitor 的证书导出到 monitor.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。
    keytool -export -keystore d2aApplet.keystore -alias RapaServer -file Rapa.cert -storetype IAIKKeystore
  • 将keystore导入证书中
    这里向Java默认的证书 cacerts导入Rapa.cert
    keytool -import -alias RapaServer -keystore cacerts -file Rapa.cert -keystore cacerts
  • 证书条目的删除
    keytool的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias RapaServer -keystore d2aApplet.keystore ,这条命令将 d2aApplet.keystore 中的 RapaServer 这一条证书删除了。
  • 证书条目口令的修改
    使用 -keypasswd 参数,如:keytool -keypasswd -alias RapaServer -keystore d2aApplet.keystore,可以以交互的方式修改 d2aApplet.keystore证书库中的条目为 RapaServer 的证书。
    Keytool -keypasswd -alias RapaServer -keypass 654321 -new 123456 -storepass 888888 -keystore d2aApplet.keystore这一行命令以非交互式的方式修改库中别名为 RapaServer 的证书的密码为新密码 654321,行中的 123456 是指该条证书的原密码, 888888 是指证书库的密码。
使用JDK自带的 keytool 工具生成公私钥证书库
wumi0002的博客
12-01 2359
1、生成JKS密钥库,并查看证书 1.1、生成keystore文件 E:\license> keytool -genkeypair -keysize 2048 -validity 36500 -alias "privateKey" -keyalg "RSA" -keystore "privateKeys.keystore" -storepass "Zhld2021@!" -keypass "Zhld2021@!" -dname "CN=localhost, OU=localhost, O=loc
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2761
转载: https://blog.youkuaiyun.com/dwyane__wade/article/details/80350548 参考文档: https://blog.youkuaiyun.com/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书 将证书填入到“受信任的根证书颁发机构”。具体方法...
JDK中的证书生成和管理工具keytool
cnhome的专栏
08-04 1947
转自http://www.cnblogs.com/youxia/p/java002.html 一篇比较全面的讲解文章 阅读目录 参考资料 网络安全概论 使用keytool创建和管理证书 总结 回到顶部 参考资料   该文中的内容来源于 Oracle 的官方文档Java SE Tools Reference。Oracle 在 Java 方面的文档
jdk中的keytool 常用方法
gxhwq的专栏
03-24 244
之前用keytool时,有些参数没有太了解,今天仔细想了想,有些进一步的认识: storepass:存储证书的证书库密码,默认是changeit,可以通过keytool -storepasswd 来修改 C:\WINDOWS&gt;keytool -storepasswd输入keystore密码:  changeit新 keystore password: XXXXX 创建证书:keyto...
KeytoolJDK Keytool生成密钥库和密钥对
杜小舟的博客
04-25 2357
使用JDK Keytool生成密钥库和密钥对
jdk keytool的使用
背着空空的行壤,一路走来,收拾着点点滴滴...
10-28 182
[code="java"] #生成 keytool -genkey -alias dev1010 -keypass dev1010 -keyalg RSA -keysize 1024 -validity 365 -keystore ~/dev/ssl_keytool/dev1010.keystore -storepass 123456 -dname "CN=(dev1010), OU=(de...
jdk常用命令
03-29
在IT行业中,Java Development Kit(JDK)是Java编程的...通过阅读《JDK常用命令详解.doc》和《jdk-bin下的命令详解---转载,学习下.txt》,你可以更深入地学习每个命令的用法和具体示例,从而提升你的Java开发技能。
jdk中密钥和证书管理工具keytool常用命令详解
09-04
以下是`keytool`的一些常用命令和详细解释: 1. **genkey**: 这个命令用于创建一个新的密钥对(公钥和私钥)以及对应的证书请求。默认情况下,它会在用户的主目录中创建一个名为`.keystore`的文件,并为这个密钥对...
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
`keytool`是Java开发工具包(JDK)的一部分,主要功能是管理和操作密钥对和数字证书。这个工具在Linux和其他操作系统上广泛用于安全配置,特别是在构建HTTPS服务器、SSL/TLS连接以及进行数字签名等方面。以下是关于`...
java 溯本求源之基础(十一)之 Security--keytool
程序员LSP
04-03 742
Security不光是一个工具,他还是一个安全管理模块,这里我们分别介绍一下这个工具,那好现在我们就在细嗦一下这个东西。keytoolJava开发工具包(JDK)中附带的一个密钥和证书管理工具,它允许用户管理自己的公钥/私钥对和相关证书,用于自我认证(即用户认证自己)或数据完整性和认证服务。keytool还支持用于对称加密和解密的密钥管理。keytool是一个功能强大的工具,可以帮助Java开发者有效地管理密钥和证书。通过熟练使用keytool的各种命令和选项,可以确保应用程序的安全性和可靠性。
jdk keytool使用
不学习就淘汰
03-20 1万+
jdk keytool Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2. 可信任的证书实体(trusted...
通过jdk自带的keytool工具生成密钥对
wxsoxsok的博客
11-14 1819
JDK自带的KeyTool工具生成密钥对
jdk 中的 keytool 的使用,以及提取 jks 文件中的公钥和私钥
u013083465的专栏
09-14 4121
jdk 中的 keytool 的使用,以及提取 jks 文件中的公钥和私钥
JDKkeytool工具的用法
intimater的专栏
11-24 1866
JDK中的keytool用于管理密钥库、证书数据库和私有密钥,用法如下: 假设用户Imply需要创建一个密钥库imply.certs,并且用别名生成一个密钥对,键入下面的命令: imply.certs是密钥库文件名,如果不存在会自动创建;imply是要生成的密钥对的别名。 个人信息按照实际情况填写即可。这里要求输入两个密码,一个是访问密钥库的密码,一个是使用imply这个密钥对的密码;上
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 1万+
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
JDK自带工具keytool生成ssl证书
奔跑8蜗牛
12-04 550
https简介 HTTPS工作原理 自签名证书简介 生成SSL证书步骤 1、为服务器生成证书 2、生成服务端证书 tomcat.cer 3、导入证书文件到cacerts密钥库文件 4、服务器Tomcat配置 https简介 超文本传输安全协议(Hypertext Transfer ...
使用JDK自带工具keytool生成ssl证书
热门推荐
seeker的博客
05-17 6万+
使用JDK自带工具keytool生成ssl证书 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协...
keytool常用方法
lbxhappy的专栏
02-26 658
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。通过keytool –help查看其用法,详细信息可以参考http: //java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/...
使用JDK自带keytool生成证书
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool 的使用
在哪里使用keytool命令
最新发布
06-05
`keytool` 是 Java 自带的一个命令行工具,通常用于生成密钥对、证书请求和管理 keystore(密钥库)。在 Android 开发中,我们常用它来生成签名密钥文件(`.jks` 或 `.keystore`),以便对 APK 或 AAB 文件进行签名。 --- ### 使用 `keytool` 命令的环境 #### 1. **在命令行或终端中使用** `keytool` 是 JDK 的一部分,因此你需要确保系统已经安装了 JDK,并且 `keytool` 命令可以在命令行中访问。 - **Windows 用户**: 打开命令提示符(Command Prompt)或 PowerShell。 - **macOS/Linux 用户**: 打开终端(Terminal)。 你可以通过以下命令检查是否已正确安装 `keytool`: ```bash keytool -version ``` 如果显示类似以下内容,则说明 `keytool` 已经安装成功: ``` Keytool version "1.8.0_281" ``` --- ### 如何使用 `keytool` 命令生成密钥? 以下是生成密钥的完整命令: ```bash keytool -genkeypair -v -keystore my-release-key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias my-key-alias ``` **参数详解:** - `-genkeypair`: 生成一个密钥对(公钥和私钥)。 - `-v`: 显示详细信息。 - `-keystore my-release-key.jks`: 指定生成的密钥库文件名(例如 `my-release-key.jks`)。 - `-keyalg RSA`: 指定密钥算法为 RSA。 - `-keysize 2048`: 指定密钥长度为 2048 位(推荐值)。 - `-validity 10000`: 指定密钥的有效期为 10000 天。 - `-alias my-key-alias`: 指定密钥的别名。 运行上述命令后,系统会提示你输入相关信息,例如: 1. **Keystore 密码 (`storePassword`)**: 设置密钥库的密码。 2. **个人信息**: - 你的姓名或组织名称。 - 组织单位名称。 - 城市或地区。 - 国家/地区代码(如 CN 表示中国)。 3. **密钥密码 (`keyPassword`)**: 设置密钥的密码(可以与密钥库密码相同)。 完成后,你会在当前目录下看到一个名为 `my-release-key.jks` 的文件。 --- ### 示例代码解释 上述命令的作用是生成一个 `.jks` 格式的密钥文件。这个文件包含了用于签署 APK 或 AAB 的私钥和证书链。生成的密钥文件需要妥善保管,因为如果你丢失了它,将无法更新已发布的应用。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛_snail

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值