keytool生成keystore、truststore、证书
keytool生成keystore、truststore、证书
1. 打开cmd命令行,进入文件夹(如:D:\test_icessl_key)。keytool会把接下来生成的所有文件都保存到此处。
2. 输入:keytool -genkeypair -alias icesslkey -keyalg RSA -validity 3650 -keystore icekeystore.jks
这条命令会在生成keystore后接着生成一个密钥对儿。RSA是非对称密钥算法,也可以改为keytool支持的其他密钥算法,3650代表的是证书的有效期,可以自己指定,icekeystore.jks是keystroe的名称,也可以自己指定。
会提示输入keystore的密码,接着会提示输入名字等信息,如下图:
补充:输入<icesslkey>的主密码,是指生成服务端证书的私钥。服务端私钥如果和keystore的相同的话,直接按回车。建议直接按回车,即服务端私钥和keystore的密码相同。
3. 验证生成的keystore文件:keytool -list -v -keystore icekeystore.jks
会显示出以下信息,如图:
4. 导出公钥证书
下面的命令可以导出自签公钥证书:
keytool -export -alias icesslkey -keystore icekeystore.jks -rfc -file icecert.cer
其中icecert.cer是导出证书的名称,可以随便起个名字,icekeystore.jks是2中生成的keystore 文件。
执行上面的命令会要求输入icekeystore的密码,会显示以下信息,如下图。
5. truststore的生成以及公钥证书的导入
把4生成的公钥证书icecert.cer导入到truststore中
keytool -import -alias icesslkey -file icecert.cer -keystore icetruststore.jks
icecert.cer是4导出的公钥证书,icetruststore.jks可以随便起,是生成的truststore的文件名。这条命令首先会生成一个truststore,然后导入4生成的公钥证书icecert.cer。
执行keytool -import -alias icesslkey -file icecert.cer -keystore icetruststore.jks后,首先会提示输入truststore的密码,如下图:
6. 验证5生成的truststore文件
keytool -list -v -keystore icetruststore.jks
icetruststore.jks是5生成的truststore文件名。
keytool生成keystore、truststore、证书相关推荐
- 【可食用】KeyTool生成KeyStore,证书、公钥、私钥文档JAVA生成,JAVA实现ECC签名验签
KeyTool生成KeyStore,证书.公钥.私钥文档JAVA生成,JAVA实现ECC签名验签 一.首先我们可以写个工具类生成密钥对.证书.公钥.私钥文本 jksAndCerGenerator.ja ...
- java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书.导入导出证书.打印证书信息等. 1. 名词 自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书. 证书 ...
- 如何生成keystore文件证书
第一步 进入https://ask.dcloud.net.cn/article/35985点击Android平台签名证书(.keystore)生成指南 第二步:安装jre环境(如已有请跳过) 第三步: ...
- 使用keytool生成keystore密钥文件,并提取公钥和私钥,签名、验签。
1.使用生成keystore,路径d:/wymtest.keystore,如果不存在,自动创建:如果存在,则在其中添加 C:\Users>keytool -genkey -alias test1 ...
- java工具keytool生成p12数字证书文件
Keytool是用于管理**和证书的工具,位于%JAVA_HOME%/bin目录. 使用JDK的keytool工具 1.keytool在jdk的bin目录下 查找jdk目录参考https://blog ...
- Java笔记-keytool生成SSL双向证书
逻辑是这样的: 如果要将其导出成client_trust.jks文件,对应的客户端命令为: @echo on keytool -genkeypair -keyalg RSA -dname " ...
- 【Android 教程系列第 27 篇】如何使用 Keytool 工具生成 keystore 签名文件
这是[Android 教程系列第 27 篇],如果觉得有用的话,欢迎关注专栏. 文章目录 一:Keytool 是什么? 二:Keytool 需要安装吗? 三:Keytool 密钥的存储形式 四:Key ...
- JDK自带工具keytool生成ssl证书(web服务https配置)
原文:https://www.cnblogs.com/zhangzb/p/5200418.html 前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl ...
- JDK自带工具keytool生成ssl证书
前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全. 百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具: ...
最新文章
- Web Application Stress Tool(WAS)性能测试
- 防雪崩利器:熔断器 Hystrix 的原理与使用
- 魅族15无法连接计算机,还在为数据丢失而烦恼?魅族15告诉你什么叫做碎屏无忧...
- 基于SpringCloud的微服务架构演变史?
- 每天进步一点点——Linux系统时间来处理
- Fortinet 修复严重漏洞,可导致未认证黑客以最高权限执行任意代码
- 【软件工程实践 · 团队项目】 第一次作业
- LeetCode简单题目(#263 #268 #278 #283 #290)-5道(数字、字符串)
- vscode 插件慢_VS Code下配置LaTeX编译环境
- sklearn.preprocessing.PolynomialFeatures的使用
- 项目进度控制的重要性
- python的logging日志
- 多面集的表示定理的必要性的证明
- QT基础之QT5.12下载与安装
- 结构体数组 初始化(转)
- Apache -FOPToPDF-Java对象输出实例代码
- 【转载】我到底该不该继续交社保?
- 尚有缺者,方为完美。小人求全,智者求阙——《致温弟沅弟》曾国藩
- 第二季:9.生产环境服务器变慢,诊断思路和性能评估谈谈?【Java面试题】
- mysql大于号小于号写法