近来由于项目需要做Single Sign On,
研究了一下CAS
(具体配置等下篇再介绍),
而这个CAS
的配置最关键的不是CAS
本身,而是数字证书,如何配置多台服务器之间的信任链接。因此,有必要把keystore, keytool
的东西翻出来晒晒。
几个概念
keystore
是 一个密码保护的文件,用来存储密钥和证书(也就是说,keystore
中存储的有两类型entries
);这个文件(默认的)位于你的home
目录,也就 是你登录到操作系统的用户名的那个目录。或者通过-keystore
参数设为你指定的位置。需要说明的是:如果不通过-keystore
来指定位置,将使
用home
目录中的默认keystore
文件。smilingleo
原创
通过-alias
来检索keystore
中的具体内容(keystore
中可能存有多个entry
)
如果想查看keystore
中每个entry
的详细信息,比如谁签发的,用-v
参数(verbose
),里面你还可以看到默认的有效期。
系统签署的证书其有效期默认为一年,通过-validity
来设定其具体的天数。
重要
:JDK\jre \lib\security
目录下面有一个cacerts
的文件,就是一个keystore
,其默认密码是changeit
。如果一个App Server
想建立一个安全的链接到另外一个Server,
需要通过一个受信的数字证书,而这个证书就需要存储在cacerts
中。
keytool
用来import, export, list keystore
中内容的工具,还可以用来以测试为目的,生成自己签署的证书。
了解了上面的概念之后,你操作起来就比较容易,比如我们想从一个keystore
(文件存在home
目录的.keystore
文件)中删除某个entry
, 其alias
是tomcat5
,那么keytool
命令就是:
keytool -keystore .keystore -delete -alias tomcat5
是不是很自然?
理解:签署
服务器上产生一个证书之后,用这个证书签署Applet
等,以表明这个applet
确实是来源于这个服务器,而不是其他,以实现其真实性,如果你信任服务器,那么你就可以信任这个applet
。
比如你可以通过jarsigner
工具,用keystore
中的某个key entry
来签署一个jar
文件。
分享到:
相关推荐
这个签名工具目测和E4A相同界面哦。此源码已将-keypass 和-storepass 设置为相同密码。用到的模块:取DOS执行结果 取DOS执行结果.rar (2 KB, 下载次数: 217) 。' 签名方法:在jdk1.8下有效,。jarsigner -verbose ...
KeyTool1.6,数字证书工具、服务器证书管理工具。用于数字证书私钥公钥管理。可新增私钥文件。
keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ChangeBackgroundWidget.keystore 上面的命令中间不换行,按下“Enter”键,并根据提示填写相关信息,详细信息如下...
证书制作包,签名工具包,C#等。里面包含一组实用的工具:makecet,signcode,makectl,makecat,certmgr,cert2spc,cabarc等。
Java KeyStore文件转换为...Java Runtime的目录,指包含Java.exe和keytool.exe的目录,如: c:\progra~1\Java\jre1.5.0_06\bin 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。 为了实现消息认证。 Server需要: 1)KeyStore: 其中保存服务端的私钥 2)Trust KeyStore:其中保存客户端的授权证书 Client需要: 1)...
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk...
portecle keystore相关工具
keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥...
一个简单的java程序,keytool密钥导出工具,导出keytool工具生成的keystore中的密钥。
keytool-importkeypair 是生成keystore的必须文件,可以用此工具放于目录文件夹下载,和系统的 platform.pk8 platform.x509.pem 以及signapk.jar 生成签名文件,让软件编译的时候就有系统签名
keytool 查看apk 的签名信息(如MD5、SHA1、SHA256)
android系统签名文件(platform.keystore)生成工具,内含android 9.0 系统签名文件,可以用于原生模拟器运行系统APP
KeyStore Explorer是Java命令行实用程序keytool和jarsigner的开源GUI替代。 KeyStore Explorer通过直观的图形用户界面展示其功能以及更多功能。 安全Java的简化开发软件开发人员应该能够专注于眼前的问题,而不必为...
KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品。 官方网站: : 特征: 在各种KeyStore类型之间创建,加载,保存和转换:JKS,JCEKS,PKCS#12,BKS(V1和V2)和UBER 更改密钥库和...
修改自CSDN下载的 ks2x509.jar 简单修改: 增加对 库密码和密钥密码不一致的支持 java -jar ks2x509.jar d:/key.keystore key.keystore password1 password2
keystore转x509.pem、pk8工具,兼容windows、linux。内附使用说明。
但是网上用keystore生成x509pem+pk8的教程实在太复杂,分了好几个步骤,还要用到什么openssl,而使用本工具类则可以一步搞定~ 此工具原本是在csdn上找到的,但原来的那个只能输入一个密码,也就是说在keystore的两...
android系统默认debug签名文件debug.keystore 调试安卓应用签名debug文件可以使用keytool, 工具进行签名
打开Eclipse--->Windows...查看默认的debug keystore位置,例如:C:\Documents and Settings\(你电脑的名字)\.android\debug.keystore 把这个文件拷贝到C 盘或者其他盘符下面(最简单的办法直接拷贝到Java bin 目录下)