jdk 中的 keytool 的使用,以及提取 jks 文件中的公钥和私钥

已于 2023-09-14 15:05:24 修改
阅读量3.9k 收藏 5
点赞数 2
文章标签: java 开发语言 android
于 2023-09-14 15:04:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013083465/article/details/132877361
版权

这里暂时只需要知道如何使用就可以了。

首先是生成一个密钥,

keytool -genkeypair -alias fanyfull -keypass ffkp123456 -validity 365 -storepass ffsp123456 -keystore fanyfull.jks -keyalg RSA

解释一下这里的选项,

  • -alias 密钥对的名称
  • -keypass 密钥密码
  • -validity 有效期,这里是以天为单位
  • -storepass 存储库的密码
  • -keystore 指定生成的密钥文件存放的位置,这里的 fanyfull.jks 表示的是当前目录下的 fanyfull.jks,如果没有,就生成这个文件
  • -keyalg 指定这个密钥对生成的算法,这里用的是 RSA 算法

如果想查看生成的 jks 文件的详细信息,可以使用以下命令,

keytool -list -v -alias fanyfull -storepass ffsp123456 -keystore .\fanyfull.jks

然后是提取私钥

keytool -importkeystore -srckeystore .\fanyfull.jks -destkeystore fanyfull.p12 -deststoretype PKCS12 -srcalias fanyfull -deststorepass ffsp123456 -destkeypass ffkp123456

然后根据提示输入 storepass 即可,

然后,可以使用 openssl 工具来提取其中的私钥,

openssl pkcs12 -nodes -in .\fanyfull.p12 -out private.pem

我们可以查看一下这里的私钥,

这里的 BEGIN PRIVATE KEY 和 END PRIVATE KEY 之间的内容就是我们的私钥。

然后是提取公钥

openssl pkey -in .\private.pem -pubout -out public.pem

我们可以查看一下这里的公钥,

这里的 BEGIN PUBLIC KEY 和 END PUBLIC KEY 之间的内容就是我们的私钥。

而,如果我们单纯地只是想提取证书的话,那么,可以使用以下的命令,

keytool -export -alias fanyfull -keystore .\fanyfull.jks -file public.cert -rfc
飞露
关注
使用JDK自带的 keytool 工具生成公私钥证书库
wumi0002的博客
12-01 2304
1、生成JKS密钥库,并查看证书 1.1、生成keystore文件 E:\license> keytool -genkeypair -keysize 2048 -validity 36500 -alias "privateKey" -keyalg "RSA" -keystore "privateKeys.keystore" -storepass "Zhld2021@!" -keypass "Zhld2021@!" -dname "CN=localhost, OU=localhost, O=loc
JKS中读取密钥
Daniellf的专栏
11-27 1523
JKS文件是一个java中的密钥管理库,里面可以放各种密钥文件JKS文件的生成这里暂且不说,这里主要是关注如何从JKS文件中将已有的密钥读取出来。   下面是两个java读取JKS文件中密钥的方法 当然在看懂下面两个方法之前要对JKS文件的结构有所了解: JKS文件就好像一个仓库,里面可以放很多的东西,这里只存放一类东西就是密钥,仓库当然会有一把锁,防范别人随便乱拿,这个就是JKS文件
APP备案: AndroidStudio查看Keystore (.jks) MD5指纹、平台公钥 (Mac | Linux)
mailaoshi2019的博客
11-09 6453
Android APP备案时需要签名的一些信息。
JDK中的证书生成管理工具keytool
cnhome的专栏
08-04 1930
转自http://www.cnblogs.com/youxia/p/java002.html 一篇比较全面的讲解文章 阅读目录 参考资料 网络安全概论 使用keytool创建管理证书 总结 回到顶部 参考资料   该文中的内容来源于 Oracle 的官方文档Java SE Tools Reference。Oracle 在 Java 方面的文档
android生成jks文件 提取公钥
最新发布
weixin_44427177的博客
03-03 1298
使用keytool命令可以快速导出公钥。通过 Java 代码可以在程序中解析.jks并获取公钥。确保提供正确的 KeyStore 密码 () 别名 (alias希望本文对你有所帮助,如果你有任何问题,欢迎在评论区留言!👍自定义目录标题)MarkdownText-to-HTMLAuthorsJohnLuke。
win10 查看 jks公钥
qq_31683775的博客
07-19 490
1.使用 keytool 导出jks文件的 crt 文件。打开PowerShell。
jdk中的keytool 常用方法
gxhwq的专栏
03-24 238
之前用keytool时,有些参数没有太了解,今天仔细想了想,有些进一步的认识: storepass:存储证书的证书库密码,默认是changeit,可以通过keytool -storepasswd 来修改 C:\WINDOWS>keytool -storepasswd输入keystore密码:  changeit新 keystore password: XXXXX 创建证书:keyto...
keytool常用方法
lbxhappy的专栏
02-26 648
keytool JAVA是个密钥证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。通过keytool –help查看其用法,详细信息可以参考http: //java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/...
提取jks文件证书私钥
dwoiauda的博客
06-27 4868
JKS文件公钥密钥构成利用Java Keytool 工具生成的文件,它是由公钥密钥构成的,公钥就是我们平时说的证书(.cer后缀的文件),私钥就是密钥(.key后缀的文件)官网下载:https://www.openssl.org 其他人做的便捷版安装包:http://slproweb.com/products/Win32OpenSSL.html (推荐)以下图Example.jks为例 因为我这里没有设置JDK的环境变量,所以我进入到JDK中bin目录进行命令操作。 那这里就的路径就稍微变化一点。1
一、使用JDKkeytool生成JKS以及获取JKS的信息
TangMu的博客
06-19 5217
使用JDKkeytool生成JKS以及获取JKS的信息
网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签
热门推荐
JustinQin
08-24 2万+
本文主要介绍keytool自签名SSL证书(免费)以及私钥签名、公钥验签流程,点击查看keytool CA签名SSL证书(收费) 最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。 因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
Java KeytoolJava 自带的一个密钥证书管理工具,能够管理自己的公钥/私钥对及相关证书,用于自我认证、数据完整性以及认证服务。Keytool 将密钥证书储存在一个所谓的密钥仓库(keystore)中,缺省的密钥仓库...
keytool工具生成RSA非对称密钥证书,并导出公钥私钥文件
Run_Cxy的专栏
02-01 2708
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bi
KeytoolJDK Keytool生成密钥库密钥对
杜小舟的博客
04-25 2316
使用JDK Keytool生成密钥库密钥对
jdk keytool使用
背着空空的行壤,一路走来,收拾着点点滴滴...
10-28 178
[code="java"] #生成 keytool -genkey -alias dev1010 -keypass dev1010 -keyalg RSA -keysize 1024 -validity 365 -keystore ~/dev/ssl_keytool/dev1010.keystore -storepass 123456 -dname "CN=(dev1010), OU=(de...
jdk keytool使用
不学习就淘汰
03-20 1万+
jdk keytool Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥配对公钥(采用非对称加密) 2. 可信任的证书实体(trusted...
JDK常用命令之KEYTOOL
蜗牛跑的快
07-04 189
功能:       keytool用来管理私钥仓库(keystore)与之相关的X.509证书链(用以验证与私钥对应的公钥),也可以用来管理其他信任实体。        keytool 是个密钥证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形...
通过jdk自带的keytool工具生成密钥对
wxsoxsok的博客
11-14 1720
JDK自带的KeyTool工具生成密钥对
JDKkeytool工具的用法
intimater的专栏
11-24 1846
JDK中的keytool用于管理密钥库、证书数据库私有密钥,用法如下: 假设用户Imply需要创建一个密钥库imply.certs,并且用别名生成一个密钥对,键入下面的命令: imply.certs是密钥库文件名,如果不存在会自动创建;imply是要生成的密钥对的别名。 个人信息按照实际情况填写即可。这里要求输入两个密码,一个是访问密钥库的密码,一个是使用imply这个密钥对的密码;上
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值