Keytool常见操作

最新推荐文章于 2025-06-12 19:14:36 发布
原创 最新推荐文章于 2025-06-12 19:14:36 发布 · 695 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#库 #密码

Keytool常见操作

理解关键点

要区分开仓库(keystore)的访问密码和公私钥的密码。

keytool -genkey

作用

产生一套公钥&私钥&证书

示例

keytool -genkey -keyalg RSA -dname CN=*.baidu.com -alias sso -keysize 1024 -validity 730 -keypass 123456 -keystore sso.keystore

详解

  • dname 证书用于什么域名的访问
  • alias 一套公钥&私钥&证书的别名
  • keypass 一套公钥&私钥&证书的密码,网上说叫“别名条目的密码”,反正我是看不不懂的
  • keystore 这套公钥&私钥&证书存放的仓库,没有则创建
  • 执行命令,如果仓库已存在,则要求输入仓库的访问密码,不存在则创建密码

keytool -export

作用

导出证书

示例

keytool -export -alias sso -keystore sso.keystore -file sso.crt

详解

  • 从仓库里面导出别名为”sso”的证书
  • 访问时,没错,要输入仓库的访问密码

keytool -import

作用

往仓库导入证书

示例

keytool -import -keystore /usr/lib/jvm/java-1.7.0/jre/lib/security/cacerts -file /keystore/keystoreTest/sso.crt -alias sso

详解

  • 往目标仓库(JRE)导入证书
  • JRE仓库的默认访问密码是”changeit”

keytool -list

作用

查看证书

示例

keytool -list -keystore /usr/lib/jvm/java-1.7.0/jre/lib/security/cacerts

详解

  • 查看目标仓库(JRE)中的证书信息
  • JRE仓库的默认访问密码是”changeit”

keytool -delete

作用

删除证书

示例

keytool -delete -keystore /usr/lib/jvm/java-1.7.0/jre/lib/security/cacerts -alias sso

详解

  • 删除目标仓库(JRE)中的证书
  • JRE仓库的默认访问密码是”changeit”
常用Keytool 命令
CTO_ZhangHui_的博客
04-15 745
Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据,里面可存放多个X.509标准的证书)。 Keytool 常用命令: 检查一个keystore keytool -list -v -keystore c:\server.jks     检查一个keystore的内容
Keytool 工具使用
01-02 2176
keytool 是jdk提供的秘钥和证书管理工具,可以查看签名信息。管理加密密钥、X.509 证书链和可信证书的密钥(数据)基础知识:一个签名文件包含证书和密钥,使用的是RSA非对称加密方式,证书其实就是公钥,公钥的生成需要私钥。密钥类型有(PKCS12、jks等),(-v 和 -rfc 不能一起用,这两个是区分输出内容的格式)官方地址:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html。
【经验篇】自签名TLS证书生成
最新发布
cuiwin的专栏
06-12 1090
自签名证书是一种由组织或个人自行颁发的数字证书,无需通过第三方证书颁发机构(CA)。虽然自签名证书在生产环境中通常不被浏览器信任,但在开发、测试、内部系统或特定场景下非常有用。下面介绍几种常见的生成自签名证书的方法。
使用 KeyStore Explorer (一个 keytool 的 GUI 工具) 签发带 SAN 的二级证书并导出为 p12 格式在 SpringBoot 中使用
热门推荐
halozhy的博客
12-12 1万+
目录场景:方案:1. 下载安装2. 新建 KeyStore3. 创建根证书4. 创建并签发二级证书5. 在 SpringBoot 中使用后记 场景: 需要生成一个 CA 根证书并以此签发二级证书,二级证书将作为服务端证书 服务端证书需要附加 SAN (Subject Alternative Name) (使用者可选名称) 信息,示例如下 最终需要导出为 p12 格式的文件给 SpringBoot 使用 本文仅为个人思路备份,部分表述和教程不专业,见谅 另外,操作系统为 Windows 10 方案: 1
keytool自签证书
santian
09-04 277
【代码】keytool自签证书。
keytool创建二级证书
q893332169的博客
08-25 557
前言 ​ 上文介绍了如何创建https证书并使谷歌信任该证书(https://blog.youkuaiyun.com/q893332169/article/details/108081531),本文介绍,通过上文生成的根证书来制作二级证书。 查看密钥里面的内容 keytool -list -keystore ./https_demo1.keystore -v 生成证书 keytool -genkeypair -alias secoundCert -keyalg RSA -validity 36500 -store
keytool-helper:简单的KeyTool实用程序
05-16
该项目试图简化KeyTools的常见操作,例如: 生成带有自签名证书的新密钥对 添加现有的私钥和证书 生成新的证书签名请求( CSR ) 签署企业社会责任并产生认证链(p7b) 免责声明: 为了减少依赖性,已经使用了...
简化KeyTool操作的实用工具keytool-helper
该工具提供了生成自签名证书、添加现有私钥与证书、生成证书签名请求(CSR)、签署CSR并产生证书链(p7b文件)等常见操作的简化接口,减少开发者在进行这些操作时的手动工作量和潜在错误。 自签名证书是指由使用者自身...
KeyTool_GUI
02-20
描述中的“有GUI界面,导入证书.KeyTool”意味着这个工具或程序为用户提供了图形化的操作方式来处理KeyTool常见任务,如导入证书到密钥。导入证书是一项关键的操作,通常用于建立服务器的信任链,确保客户端能够...
OpenSSL and Keytool
04-11
`openss简介.doc`可能包含了OpenSSL的详细使用方法和常见操作步骤,而`ca_sign.txt`可能是关于CA签名证书过程的记录或者脚本。理解和掌握这两个工具的使用对于从事网络编程、服务器管理和安全领域的IT专业人士来说至...
keytool_gui
03-21
`keytool` 是Java开发工具包(JDK)中一个重要的命令行工具,主要用于管理和操作密钥对、证书以及信任存储。它提供了多种功能,包括生成数字证书、导入和导出证书、验证证书以及管理密钥。在Java应用程序中,尤其...
keystore_export导出密钥工具
03-15
一个简单的java程序,keytool密钥导出工具,导出keytool工具生成的keystore中的密钥。
keytool创建SSL证书和密钥
青龙小码农
08-13 1602
Keytool 用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买 Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)...
使用keytool制作自签名证书以及tomcat配置双向认证
chaobataozou77的博客
03-31 634
使用keytool制作自签名证书以及tomcat配置双向认证一、rsa算法、公钥、私钥、数字签名二、证书格式三、根证书直接导入到服务器的密钥存储四、支持二级证书以及动态签发证书 一、rsa算法、公钥、私钥、数字签名 rsa算法:rsa算法是ISO推荐的公钥数据加密的标准 公钥:加密客户端数据 私钥:解密客户端数据 数字签名:利用私钥进行数据加密就是数字签名的用处 二、证书格式 格式 作用 .cer .der 二进制格式,只保存证书,不保存私钥 .crt 可以是二进制格式也可以是文本
JDK keytool工具使用【三分钟了解】
wzder
01-19 743
恭喜自己,多方联调完毕,下周一上线,还不知道遇到啥问题问题呢,到时候看吧这个是帮个个平台生成的证书(主要是为了统一,到时候方便管理),直接上干货,其实证书以及秘钥的使用方法比较多的,根据我自己的开发经验哈,有的是将对方的私钥导入到自己的公钥,还有的就是公钥,私钥分开。 生成证书及使用方法(主要是通过JDK自带的keytool工具:) 进入JDK的bin目录下 : cmd 开始执行命令 生成私钥...
Keytools生成证书(自签)
bafcj的博客
01-09 7907
使用keytool自签证书
使用keytool生成证书和秘钥
md_shmily92的专栏
01-02 9489
使用keytool生成证书和秘钥 Java 中的 keytool.exe (位于  JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书的中,证书中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool是一个Java数据证书的管理工具。Ke
Keytool工具的常见用法
If rest, rust!
12-06 2475
在Android开发中,经常需要用到Keytool工具来生成相关的证书,或查看证书等,今天就来总结一下Keytool的一些常见用法以及对应的命令。 首先要打开cmd命令行,用cd命令进入.android目录,进入后可以键入keytool命令,来查看相关的命令,如下图: 打开后,就可以正常使用了,常见用法如下:1生成证书,即生成keystore文件,如下图: 上
Keytool常见问题全解析:从环境配置到公钥提取
程序员伊成
03-13 1823
掌握 keytool常见问题解决方案,不仅能提升开发效率,还能避免因证书管理不当导致的应用发布失败。如果你遇到其他问题,欢迎在评论区留言交流!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值