【SSL】java keytool工具操作PCKS12证书库
前言
- java : jdk1.8
- linux 命令的换行符为 \。
- window 命令的换行符为 ^。
证书
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
文件后缀
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem 跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
查看证书库
keytool -list \-storetype PKCS12 \-keystore <证书库文件名,如:xx.p12,需要替换> \-storepass <密码,需要替换>
-list显示密钥库中的证书信息
查看证书库的详情
keytool -list -v \-storetype PKCS12 \-keystore <证书库文件名,如:xx.p12,需要替换> \-storepass <密码,需要替换>
-v显示密钥库中的证书详细信息
查看证书库 RFC 格式
keytool -list -rfc \-storetype PKCS12 \-keystore <证书库文件名,如:xx.p12,需要替换> \-storepass <密码,需要替换>
从证书库中导出证书
keytool -export \-storetype PKCS12 \-keystore <证书库文件名,如:xx.p12,需要替换> \-storepass <密码,需要替换> \-alias <证书别名,需要替换> \-file <证书文件名,如my.cer,需要替换>
证书别名:通过查看证书库,确定证书别名。
修改证书库密码
keytool -importkeystore -srckeystore test-old.pfx -srcstoretype PKCS12 -srcstorepass "123456" -destkeystore test.pfx -deststoretype PKCS12 -deststorepass "123456" -destkeypass "123456"
注:PKCS12格式的证书库,暂不可以使用 -keypasswd 修改密码。可以通过导出证书库的迂回方式更换密码。
【SSL】java keytool工具操作PCKS12证书库相关推荐
- 【SSL】java keytool工具操作java带的(JKS)证书库
前言 java : jdk1.8 证书库:java自带证书库. 证书库密码:java自带证书库的默认密码为"changeit". jdk安装位置:C:\Program Files\ ...
- JAVA Keytool工具生成Keystore和Truststore文件
JAVA Keytool工具生成Keystore和Truststore文件 文章目录 JAVA Keytool工具生成Keystore和Truststore文件 生成含有一个私钥的keystore文件 ...
- 【SSL】java keytool工具创建自己的(localhost)(JKS)证书库
前言 java : jdk1.8 证书库:用于在本地测试的证书库,域名为:locahost. 证书库密码:密码为"localhost". 证书库位置:当前路径 证书库文件名:loc ...
- 【SSL】keytool复制证书
前言 有时需要将一个证书从A证书库复制到B证书库. 操作方法 keytool -importkeystore -srcstoretype <A证书库存储格式,如PKCS12.JKS> \ ...
- 【ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
文章目录 1. 前言 java中的ssl语法与keytool 工具的联系 2. SSLContext的体系 2.1 KeyStore 2.1.1 通过证书库文件创建: 2.1.2 随机生成自签名证书库 ...
- linux使用keytool生成证书库,使用JDK自带的keytool工具生成证书
一.keytool 简介 keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及 ...
- java安装证书_如何把安全证书导入到java中的cacerts证书库
展开全部 把安全证书导入到java中的62616964757a686964616fe78988e69d8331333339663436cacerts证书库步骤: 1.先下载证书,然后使用命令导入 2. ...
- 安全证书导入到java中的cacerts证书库
提示: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildi ...
- 【SSL】使用Keytool工具生成证书及签名完整步骤
前言 jdk 1.8 OS:redhat 7.0 linux 命令的换行符为 \. window 命令的换行符为 ^.本文中的命令在 redhat 上进行的测试.如果使用windows时,将下面的命令 ...
最新文章
- 职中计算机网络服务器管理必考题,2017年河北科技师范学院职教研究所、教育学院996计算机知识综合之计算机网络考研导师圈点必考题汇编...
- 使用Rust + Electron开发跨平台桌面应用 ( 一 )
- Linux系统基础-管理之用户、权限管理
- 50多种适合机器学习和预测应用的API,你的选择是?(2018年版本)
- C【C#公共帮助类】分页逻辑处理类
- C++ error LNK2019: 无法解析的外部符号 错误解决方案
- AndroidStudio的几种依赖方式
- Redux 一个还好的redux 实践吧
- 方法的定义使用,方法重载及方法的递归调用
- linux配置usb主从_一种Linux下USB设备主从切换的实现
- YbtOJ#20066-[NOIP2020模拟赛B组Day4]筹备计划【线段树,树状数组】
- 为什么c++要“在头文件中声明,在源文件中定义”?
- iconv 判断字符编码_php下用iconv函数转换字符编码的问题
- java前端开发JD
- openEuler软件包加固项目笔记
- 各种浏览器网页背景颜色护眼设置
- Mac pro 安装ubuntu系统
- -webkit-内核兼容处理
- Requirement already satisfied
- 基于控制的角度无人机集群——避障(有源代码)