https生成证书——keytool 用法总结
keytool 用法总结
内容概览:http://lixor.iteye.com/blog/1532655
keytool的几个常用的命令。
1.创建证书
2.查看证书库
3.导出证书文件
4.导入证书的信息
5.查看证书信息
6.删除密钥库中的条目
7.修改证书条目的口令
--------------------------------------------------------------------------------------
预备知识:
keytool的概念
SUN公司提供了制作证书的工具keytool。
在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe。
--------------------------------------------------------------------------------------
主要内容:
1.创建证书
- keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"
说明:
密钥库密码为testtest
证书条目密码为testtest1,若别名为test2则密码为testtest2
这样为个不乱
功能:
创建一个别名为test1的证书条目,该条目存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。
参数说明:
-genkeypair:生成一对非对称密钥;
-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;
-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件
注意:
1.“名字与姓氏”应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题;
2.再次输入密码,第一次输入的是密钥库(keystore)的密码,第二次输入的是证书条目的密码
3.这里所说的证书库和密钥库是等同的(个人观点)
为了测试需要,这里再创建两个别名为test2和test3的证书条目在test.keystore密钥库中,代码如下:
- keytool -genkeypair -alias "test2" -keyalg "RSA" -keystore "test.keystore"
- keytool -genkeypair -alias "test3" -keyalg "RSA" -keystore "test.keystore"
2.查看证书库
- keytool -list -keystore test.keystore
功能:
查看名为test.keystore的证书库中的证书条目
3.导出到证书文件
- keytool -export -alias test1 -file test.crt -keystore test.keystore
功能:
将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中
4.导入证书的信息
- keytool -import -keystore test_cacerts -file test.crt
功能:
将证书文件test.crt导入到名为test_cacerts的证书库中,
5.查看证书信息
- keytool -printcert -file "test.crt"
功能:
查看证书文件test.crt的信息
6.删除密钥库中的条目
删除前查看密钥库test.keysote中的证书条目
- keytool -list -keystore test.keystore
删除密钥库test.keystore中别名为test2的证书条目
- keytool -delete -keystore test.keystore -alias test2
删除后查看密钥库test.keystore中的证书条目
- keytool -list -keystore test.keystore
7.修改证书条目的口令
交互的方式
- keytool -keypasswd -alias test1 -keystore test.keystore
功能:
将密钥库test.keystore中别名为test1的证书条目的密码修改为testtesttest1
非交互方式
- keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore
功能:
将密钥库test.keystore中别名为test1的证书条目的密码修改为testtest1
--------------------------------------------------------------------------------------
转载:http://ln-ydc.iteye.com/blog/1335213 感谢博主分享
https生成证书——keytool 用法总结相关推荐
- 【Linux】Linux 生成证书 keytool 命令找不到
用Openssl生成证书,后来要涉及生成 java keytool 的 jks格式的证书,结果输入keytool bash: keytool: command not found... 结果找了半天才 ...
- linux下keytool生成证书_Keytool生成https证书步骤0014
首页切换到keytool工具的目录 该工具为tomcat自带,无需下载 $ cd /app/tomcat/tomcat1/lib 生成server key $ keytool -genkey -ali ...
- gateway整合https(自定义证书)
一.证书生成.以及导入jdk中 1.生成证书 keytool -genkey -alias dpcer -storetype PKCS12 -keyalg RSA -keysize 2048 -key ...
- Tomcat服务器配置https双向认证,使用JDK的keytool生成证书(适用于web、安卓、IOS)
Tomcat服务器配置https双向认证,使用JDK的keytool生成证书(适用于web.安卓.IOS) 一.原理 1.HTTP:平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的( ...
- Tomcat服务器配置https认证(使用keytool生成证书)
Tomcat服务器配置https认证(使用keytool生成证书) 一.证书生成 1 .生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytool为Tomcat生成证书(& ...
- linux使用keytool生成证书库,使用JDK自带的keytool工具生成证书
一.keytool 简介 keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及 ...
- java ssl https 连接详解 生成证书
我们在关于Java EE安全的系列文章中,有一篇也详细介绍了如何在Java EE应用中创建SSL连接和证书.正如前面文章提到的,SSL(Secure Sockets Layer,安全套接层)/TLS( ...
- tomcat配置https以及http强制跳转https(如何生成证书)
https介绍: HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版. ...
- linux下keytool生成证书_生成证书命令keytool
NOTE: (xp:%JAVA_HOME%/jre/lib/security/cacerts,linux: $JAVA_HOME/jre/lib/security/cacerts) 验证是否已创建过同 ...
最新文章
- 两种方式(goto语句以及while循环)实现C语言关机小程序
- 芯片技术从未止步 助力AI安防迈向新阶段
- Python语言编程之批量文件重命名
- UOJ58 【WC2013】糖果公园
- CodeForces - 979D Kuro and GCD and XOR and SUM(字典树+暴力+模拟)
- Linux设备驱动01:Linux设备驱动概述
- 难以置信,MySQL也可以无损自由切换
- linux 命令行字符缩放,用Linux命令行修图——缩放、编辑、转换格式
- 为了中性含义替换man,英文可以引入拼音ren
- 任正非对话卡普兰:5G是一个数据通道,未来最大的产业是人工智能
- python好玩的代码-神奇的Python,一行代码能做哪些炫酷的事情?
- 测试开发面试题及面试经验
- 2020电脑服务器cpu性能天梯图,CPU性能天梯图[202002版]
- 前端简历里面技术技能怎么写_技术简历软技能
- 三角形外接圆与内切圆
- Java 从键盘输入数据到一维double数组中
- spawn cmd.exe ENOENT 错误 解决办法
- JS正则表达式-附身份证号码验证(简易版)
- 还在为动态太大不能用发愁么?只需3步学会高效压缩GIF动图
- 极客时间es学习笔记