1、生成非对称密钥以及自签发证书
命令:keytool -genkeypair -alias DECAO_TEST -keystore decao.jks
解释:生成一对密钥以及一个自签发证书,其中私钥和证书以别名 DECAO_TEST 存储在 decao.jks 文件中。
注意:使用上述命令时,命令行会交互的需要手动填写密码、CN、OU 等信息。
2、生成证书请求文件
命令:keytool -certreq -file test_server.csr -alias TEST_SERVER -keystore decao.jks
解释:将别名为 TEST_SERVER 的公钥和一些个人信息从 decao.jks 文件中导出,作为证书请求文件。
3、签发证书
命令:keytool -gencert -infile test_server.csr -outfile test_server.cer -alias TEST_ROOT -keystore decao.jks
解释:使用别名为 TEST_ROOT 的私钥为 test_server.csr 签发证书,并保存到 test_server.cer 文件中。
4、从 jks 文件中导出证书
命令:keytool -exportcert -alias citiEnc -file citiEnc.cer -keystore decao.jks
解释:从decao.jks文件中导出别名为 citiEnc 的证书并存放在 citiEnc.cer 文件中。
5、导入信任证书到 jks 文件
命令:keytool -importcert -alias citiEnc -file citiEnc.cer -keystore decao.jks
解释:将证书 citiEnc.cer 以别名 citiEnc导入 decao.jks中。
注意:这里的目标 jks 文件里不含有指定的别名,此时的导入条目才会以 trustedCertEntry 信任证书的形式保存。
6、导入签发证书到 jks 文件更新证书
命令:keytool -importcert -alias citiEnc -file citiEnc.cer -keystore decao.jks
解释:将证书 citiEnc.cer 更新到已存在别名 citiEnc的 decao.jks 文件中
注意:这里的命令和上述导入信任证书的命令在形式上完全一样,但作用不同。
1. 这里的目标 jks 文件里要含有指定的别名,这样 keytool 工具才会理解命令为更新证书,并以 PrivateKeyEntry 的形式保存。
2. 在更新被签发证书之前,一定要先将相应的 CA 证书,导入进 jks 文件,否则会报错“keytool 错误 : java.lang.Exception: 无法从回复中建立链”。
7、打印证书内容
命令:keytool -printcert -file citiEnc.cer
解释:将证书citiEnc.cer的内容打印出来
注意:也可以使用 -sslserver ip:port 的参数,直接从网络上打印出某个 ssl server 提供的证书的内容。
8、显示 jks 文件里的内容
命令:keytool -list -v -keystore decao.jks
解释:显示decao.jks里存储的所有条目
注意:这里会要求提供 jks 文件的密码,如果不输入,也可以显示出所有条目信息,但会提示“存储在密钥库中的信息的完整性尚未得到验证!”
9、从 jks 文件删除条目
命令:keytool -delete -alias citienc -keystore decao.jks
解释:从 decao.jks中删除别名为 citienc的条目
相关推荐
由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
将jks文件生成pfx文件的工具,亲测可以使用。 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin 该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 ...
由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用的jks文件
jks2pfx jks文件生成pfx文件工具
使用keytool.exe,将jks格式证书转换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
转换jks、p12、pfx等格式文件
JKS2PFX证书转换工具
pfx与jks 互转
nginx证书转换jks,将jks文件导出为Nginx所需要的文件.crt和.key
用于Androidstudio模拟器的系统签名,方便进行需要系统签名方面的调试,内含一个生成的platform.jks和系统签名源文件(.pk8和x509.pem等等) ,拿到源文件你也可以自己生成jks或者keystore。 内含jks签名信息: Key ...
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的...
常用证书格式:JKS(.keystore),微软(.pfx),OPSSL之PEM(.key + .crt),其中tomcat使用JKS格式,nginx使用PEM格式。 由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。
jks转化成bks BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 JKS和JCEKS是Java密钥...
系统签名所需JKS的制作工具,内含各文件和操作指导说明。懂的人会懂,不多说。
jks文件到kdb格式 一般用于ibm http server ssl配置证书文件使用
PKCS12与JKS格式转换器,提供pkcs12文件转换成jks文件,可以选择源文件位置,和转换后文件存储位置。
郑州精科电能监测仪JKS100AR说明书PDF版20150116.doc
Java平台默认识别jks格式的证书文件,但是android平台只识别bks格式的证书文件。官网下载很慢,因此下载下来放到csdn供需要的人下载
密钥,密钥对,公钥,pfx,jks/https