1 如何生成书库及证书?
命令:
-genkey [-v] [-alias <alias>] [-keyalg <keyalg>]
[-keysize <keysize>] [-sigalg <sigalg>]
[-dname <dname>] [-validity <valDays>]
[-keypass <keypass>] [-keystore <keystore>]
[-storepass <storepass>] [-storetype <storetype>]
[-provider <provider_class_name>] ...
解释:
alias:证书名称
keyalg:生成证书采用的算法,如RSA
keysize:证书密钥长度 如1024
sigalg:签名算法
validity:证书有效时间,以日为单位
keystore:证书库名称
storepass:访问证书库的密码
storetype:证书库类型 如pfx,jks,pkcs12等
provider:证书提供者,默认不写为SUN
在首次创建时,制定证书库,及证书库的密码,其它选项如证书密码,组织机构名称可以后续录入,如图
将在 java的bin目录下生成一个 houKeyStore的文件
2 查看证书库中都有哪些证书?
命令:
-list [-v | -rfc] [-alias <alias>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...
通过该命令可以查看证书库中都有哪些证书,而且还可以查看证书库的类型,及provider这里可以查看到证书库的类型为jks
截图:
3 修改证书库的密码
-storepasswd [-v] [-new <new_storepass>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...
4 修改证书的密码
命令:
-keypasswd [-v] [-alias <alias>]
[-keypass <old_keypass>] [-new <new_keypass>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...
修改证书必须要注意的问题:
一定要指出keystore;要修改证书的名称,且证书的新密码要与原密码不一致,如图
5 导出证书库中的证书
6 复制证书
7导入文件证书到 证书库
- 大小: 8.7 KB
- 大小: 4.6 KB
- 大小: 8.8 KB
- 大小: 2.4 KB
- 大小: 3.2 KB
- 大小: 8.7 KB
- 大小: 6.9 KB
分享到:
相关推荐
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
KeyTool1.6,数字证书工具、服务器证书管理工具。用于数字证书私钥公钥管理。可新增私钥文件。
NULL 博文链接:https://314649444.iteye.com/blog/2076202
keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥...
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
Keytool与数字证书
keytool 查看apk 的签名信息(如MD5、SHA1、SHA256)
支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作支持各种格式数字证书制作
keytool生成的证书及私钥,密码都为12345678
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.csdn.net/nov4th/article/details/122845297
keytool-密钥和证书管理工具[参照].pdf
JSSE(Java Security Socket Extension) 是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,...2)Trust KeyStore:其中保存服务端的授权证书
密钥管理工具 Keytool-IUI
用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
KeyTool制作证书
keytool图形化工具 KeyToolGui-17-setup.rar
java源码:密钥管理工具 Keytool-IUI.zip
Linux命令keytool命令 – 密钥和证书管理工具
NULL 博文链接:https://helloklzs.iteye.com/blog/1047793