用keytool创建Keystore和Trustsotre文件
http://zjumty.iteye.com/blog/1885356
注:
keytool在OS X中经常显示为乱码,它在中文OS X中输出GB2312编码,所以要将terminal的默认编码更改成GB2312或者中文(ECU)
JSSE使用Truststore和Keystore文件来提供客户端和服务器之间的安全数据传输。keytool是一个工具可以用来创建包含公钥和密钥的的keystore文件,并且利用keystore文件来创建只包含公钥的truststore文件。在本文中,我们学习如何通过下面的5步简单的创建truststore和keystore文件:
生成一个含有一个私钥的keystore文件
验证新生成的keystor而文件
导出凭证文件
把认凭证件导入到truststore文件
验证新创建的truststore文件
第一步 - 生成一个含有一个私钥的keystore文件
Java的Keytool工具可以把密钥和认证保存到keystore文件。 如果在windows上,keytool命令被放到Java的bin目录下(例如C:\Program Files\Java\jdk1.6.0_12)。如果是mac上是放在/System/Library/Frameworks/JavaVM.framework/Versions/Current/Commands目录下。
执行下列命令来生成keystore
keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks一旦执行了命令,你会被要求输入密码,这里我们输入“123456”。输入密码以后,需要输入一些key的详细信息,如下图:
第二步 – 验证新生成的keystor而文件
keytool -list -v -keystore keystore.jks
执行上面的命令后,你会看到key的详细信息:
第三步 - 导出凭证文件
在这一步,你可以导出自我签署凭证或是Verisign或其他的认证机构的商业凭证的。这里只说导出自我签署的凭证:
通过执行下面的命令把自我签署的凭证保存到 “selfsignedcert.cer”文件
keytool -export -alias certificatekey -keystore keystore.jks -rfc -file selfsignedcert.cer 执行上面的命令,会要求你输入密码,就是上面生成keystore的输入的密码“123456”,
生成的cer文件内容如下:
第四步 – 把认凭证件导入到truststore文件
执行下面的命令
keytool -import -alias certificatekey -file selfsignedcert.cer -keystore truststore.jks执行命令后,会要求输入密码,同样是keystore的密码“123456”。
第五步 – 验证新创建的truststore文件
执行下面的命令
keytool -list -v -keystore truststore.jks 执行上面的命令会看到如下的内容
参考连接:http://www.techbrainwave.com/?p=953
用keytool创建Keystore和Trustsotre文件相关推荐
- JAVA Keytool工具生成Keystore和Truststore文件
JAVA Keytool工具生成Keystore和Truststore文件 文章目录 JAVA Keytool工具生成Keystore和Truststore文件 生成含有一个私钥的keystore文件 ...
- 【ssl认证、证书】SSL双向认证java实战、keytool创建证书
文章目录 概述 keytool示例 参考 相关文章: //-----------Java SSL begin---------------------- [ssl认证.证书]SSL双向认证和SSL单向 ...
- Java使用keytool创建CA证书
keytool是一个密钥和证书管理工具 1.keytool工具位置 keytool工具在 JDK 的安装目录的 bin 目录下面 2.keytool工具命令展示 打开命令行进入 bin 目录,然后输入 ...
- Keytool或Keystore使用及证书转换
本文主旨在将keytool的使用还有keystore证书的转换 想了解证书的基础知识点击:证书的基础知识 想了解openssl的使用及证书转换点击:OpenSSl使用及证书转换 1.1证书生成 //创 ...
- 【可食用】KeyTool生成KeyStore,证书、公钥、私钥文档JAVA生成,JAVA实现ECC签名验签
KeyTool生成KeyStore,证书.公钥.私钥文档JAVA生成,JAVA实现ECC签名验签 一.首先我们可以写个工具类生成密钥对.证书.公钥.私钥文本 jksAndCerGenerator.ja ...
- 获取 Andriod keystore签名证书文件,用于打包APP应用
每个安卓APP,都要签名证书才能安装在手机上,测试的应用有测试的签名证书,生产环境有生产环境的签名证书,在开发APP之前,我们首先生成一个用于该APP的签名证书,用于测试调试应用,像微信支付.分享.地 ...
- keytool生成keystore、truststore、证书
keytool生成keystore.truststore.证书 1. 打开cmd命令行,进入文件夹(如:D:\test_icessl_key).keytool会把接下来生成的所有文件都保存到此处. 2 ...
- Go 学习笔记(44)— Go 标准库之 os(获取文件状态、获取/修改文件权限、创建、删除目录和文件、获取进程ID、设置获取环境变量)
1. 概述 os 包提供了操作系统函数的不依赖平台的接口.失败的调用会返回错误值而非错误码.通常错误值里包含更多信息.例如,如果某个使用一个文件名的调用(如Open.Stat)失败了,打印错误时会包含 ...
- Linux系统上用Sigil创建和编辑 EPUB 文件
Sigil 是一个开源的 Linux.Windows 和 MacOS 上的 EPUB 编辑器.你可以使用 Sigil 创建一个新的 EPUB 格式的电子书,或编辑现有的 EPUB 电子书(以 .epu ...
最新文章
- 完美解决tar文件window解压问题
- golang string 字符串 大小写转换
- python的优点-Python语言的优势有哪些?
- The Unique MST
- java不支持发行版本12_主要发行版本后Java开发人员应使用的15种工具
- 图:图的邻接矩阵创建、深度优先遍历和广度优先遍历详解
- 【实习记】2014-09-26恢复linux下误删的ntfs盘中的文件
- Atitit 分期理论 attilax总结
- JSON转EXCEL代码( java)
- 某大型连锁超市库存管理系统分析报告
- uncode ansi详解
- Linux下安装小企鹅输入法
- 信号与系统奥本海姆_魏小石 “奥本海姆、电子信息系统与20世纪民间传统音乐”讲座预告...
- Java程序员该如何准备明年的「金三银四」跳槽季,你准备好了吗?
- github、npm、Stack Overflow...... 一键加速 【支持多平台】
- 如何选择适合你的兴趣爱好(十五),油画
- 监控摄像头如何进行互联网网页实时直播
- 解锁网易云音乐客户端变灰歌曲
- MPLS 配置远端LDP会话实验 详解
- python中占位符可以用什么_python占位符都有什么