Keytool是用于管理密钥和证书的工具,位于%JAVA_HOME%/bin目录。
keytool将密钥(key)和证书(certificates)保存在keystore文件里。
所以,在keystore中,包含两种数据:
(1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
(2)可信任的证书实体(trusted certificate entries)——只包含公钥
在%JAVA_HOME%/bin目录,打开命令行输入“keytool”,将显示keytool的用法信息:
keytools生成证书的命令
1. 生成keystore文件
keytool -genkey -alias server -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore e:\server.keystore -storepass 123456 -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)";
sample:
keytool -genkey -alias waveopera -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=www.waveopera.com, OU=waveopera CA, O=waveopera Inc, L=BeiJing, S=BeiJing, C=CN" -keypass 123456 -storepass abcdef -keystore e:/keystore/server.jks
2. 查看keystore信息
-v 选项,将以可读格式打印证书
keytool -list -v -keystore e:\keystore\server.jks -storepass abcdef
-rfc 选项,将以可打印的编码格式输出证书
keytool -list -rfc -keystore e:\keystore\server.jks -storepass abcdef
3. 证书的导出(从keystore中)
keytool --exportcert -alias waveopera -keystore e:\keystore\server.jks -file e:\keystore\server.crt -storepass abcdef
4. 查看导出的证书的信息
keytool -printcert -file e:\keystore\server.crt
5. 证书的导入(把证书导入到keystore)
keytool -importcert -alias btw_wxpay -file e:\keystore\server1.crt -keystore e:\keystore\client.jks -storepass client@2014 -keypass abcdef
6. keystore中证书条目的删除
keytool -delete -alias waveopera -keystore e:/keystore/server.jks -storepass abcdef
7. keystore中证书密码的修改(keypass)
keytool -keypasswd -alias waveopera -keypass 123456 -new abcdef -keystore e:\keystore\server.jks -storepass abcdef
8. keystore密码的修改
keytool -storepasswd -keystore e:\keystore\server.jks -storepass abcdef -new 123456
9. 修改keystore中alias的信息
keytool -selfcert -alias waveopera -keypass abcdef -keystore e:\keystore\server.jks -storepass 123456 -dname "cn=WaveOpera,ou=WAOP,o=WAOP,c=CN"
相关推荐
java keytool使用例子 keytool
java中关于SSL的证书和密钥的形成,关于keytool命令行代码的解释!
java keytool 使用总结 结合网络资源,对keytool使用总结
使用Java_keytool工具生成服务器配置SSL使用的密钥存储文件
基于java的keytool GUI 图形工具 含:安装版和jar版
NULL 博文链接:https://bijian1013.iteye.com/blog/2339874
java keytool gui 图形工具 portecle-1.7.zip Portecle 是一个图形化界面的 JDK 中的命令行工具 keytool ,可生成各种不同类型的密钥库,生成并存储相关的 X.509 证书、生成 CSRs、导入和储存信任的证书并进行维护。...
如何使用KeyTool创建 导出证书 如何将证书导入java信任证书库 如何将证书导入指定的密钥库 以及数字证书的基本概念
JSSE(Java Security Socket Extension) 是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过...
NULL 博文链接:https://bijian1013.iteye.com/blog/2315940
java源码:密钥管理工具 Keytool-IUI.zip
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
Keytool与数字证书
javakeytool支持的类型及如何将证书导入jks中.docx
打开Eclipse--->Windows--->Preferences--->Android--->Build 查看默认的debug keystore位置,例如:C:\Documents and Settings\...把这个文件拷贝到C 盘或者其他盘符下面(最简单的办法直接拷贝到Java bin 目录下)
可以将安装目录添加到您的路径中,但应在默认的Java安装之前将其包含在该路径中,以避免使用该版本的工具。 必须为Java VM安装美国等级管辖策略文件。 这些也称为无限强度加密策略文件。 请参阅该发行版随附的自述...
java keytool支持的类型及如何将证书导入jks中.pdf
tomcat如何为应用添加数字签名证书,仅仅在单机测试环境使用
java_ks目录概述java_ks模块使用keytool和openssl的组合来管理Java密钥库中的条目。模块说明java_ks模块包含一个名为java_ks的类型和一个名为keytool提供程序。 它们的目的是允许将任意的,已经生成的和已签名的证书...
在tomcat中使用keytool实现双向验证操作视频,按照步骤操作即可,很简单!