keytool工具使用

1.创建证书


1

keytool -genkeypair -alias "cas" -keyalg "RSA" -keystore "F:\sync\java\Keys\cas.keystore"

1、“名字与姓氏”应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题;
2、再次输入密码,第一次输入的是密钥库(keystore)的密码,第二次输入的是证书条目的密码
3、keystore文件是密钥对(私钥和公钥)


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

-certreq 生成证书请求

-changealias 更改条目的别名

-delete 删除条目

-exportcert 导出证书

-genkeypair 生成密钥对

-genseckey 生成密钥

-gencert 根据证书请求生成证书

-importcert 导入证书或证书链

-importpass 导入口令

-importkeystore 从其他密钥库导入一个或

-keypasswd 更改条目的密钥口令

-list 列出密钥库中的条目

-printcert 打印证书内容

-printcertreq 打印证书请求的内容

-printcrl 打印 CRL 文件的内容

-storepasswd 更改密钥库的存储口令

2、查看密钥库


1

keytool -list -keystore "F:\sync\java\Keys\cas.keystore"

3、导出到证书文件


1

keytool -export -alias cas -file "F:\sync\java\Keys\cas.crt" -keystore "F:\sync\java\Keys\cas.keystore"

1、证书文件包含公开密钥、名称以及证书授权中心的数字签名

4.导入证书的信息


1

keytool -import -keystore "F:\sync\java\Keys\cas.keystore" -file "F:\sync\java\Keys\cas.crt"

5.查看证书信息


1

keytool -printcert -file "F:\sync\java\Keys\cas.crt"

6.删除密钥库中的条目


1

keytool -delete -keystore "F:\sync\java\Keys\cas.keystore" -alias cas

7.修改证书条目的口令


1

keytool -keypasswd -alias cas -keystore "F:\sync\java\Keys\cas.keystore"

来自为知笔记(Wiz)

时间: 2024-10-13 11:52:16

keytool工具使用的相关文章

Java Security:keytool工具使用说明

Keytool用法说明 Keytool是一个key与cert的管理工具.使用keytool可以管理public key.private key,以及与key之相关的certificate. 1.command和option说明 1.1 command 使用keytool工具时,可以使用15种命令: 1.2 option Option是命令的参数,要了解某个命令的参数可以使用keytool –command_name –help来获取.例如:使用keytool –genkeypair –help可

Keystore概念,Keytool工具使用

几个概念 keystore是一个密码保护的文件,用来存储密钥和证书(也就是说,keystore中存储的有两类型entries):这个文件(默认的)位于你的home目录,也就是你登录到操作系统的用户名的那个目录.或者通过-keystore参数设为你指定的位置.需要说明的是:如果不通过-keystore来指定位置,将使用home目录中的默认keystore文件.smilingleo原创 通过-alias来检索keystore中的具体内容(keystore中可能存有多个entry) 如果想查看keys

转载:Keytool 工具介绍

1.产生一个keystore: keytool -genkey -alias myssl -keyalg RSA -keystore myssl.jks 运行这个命令,系统提示: Enter keystore password:(输入keystore密码:) yourpassword(输入密码) What is your first and last name?(您的名字与姓氏是什么?) [Unknown]: www.myssl.cn(输入申请的证书的域名) What is the name o

keytool工具

keytool -genkeypair -alias afc -keyalg RSA -validity 36500 -keystore afc.jks -storepass grgbanking -keypass grgbanking -dname CN=afc,OU=grg,O=grgbanking,L=gz,ST=gd,C=cn -ext bc:c keytool -genkeypair -alias afcsrv -keyalg RSA -validity 36500 -keystore

keytool

简介 Java自带的keytool工具是个密钥和证书管理工具.它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务.它还允许用户储存他们的通信对等者的公钥(以证书形式). keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中.缺省的密钥仓库实现将密钥仓库实现为一个文件.它用口令来保护私钥. Java KeyStore的类型 JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型(

使用keytool生成密钥对

1.首先要用KeyTool工具来生成私匙库:(-alias别名 –validity 3650表示10年有效) keytool -genkey -alias privatekey -keystore privateKeys.store -validity 3650 2.然后把私匙库内的公匙导出到一个文件当中: keytool -export -alias privatekey -file certfile.cer -keystore privateKeys.store 3.然后再把这个证书文件导入

SSL证书在线工具

证书在线工具 如果您是第一次申请SSL证书,如果您对您的服务器如何使用SSL证书还不熟悉的话,我们推荐您使用本套工具,本套工具支持所有SSL服务器证书格式和各种WEB服务器.帮助您在线生成CSR文件,在线合成PFX.JKS.P7B.KDB 和 PEM文件.如果你安装完证书后,需要检查证书安装是否正常,可以使用我们的SSL证书在线检查器. 证书申请流程             在以上流程中,除了GeoTrust负责鉴证,签发证书部份外,您需要完成2项任务: • CSR的制作 • 将私钥和CA颁发的

使用keytool 生成证书

keytool 工具介绍 keytool 是java 用于管理密钥和证书的工具,其功能包括: 1 创建并管理密钥 2 创建并管理证书 3 作为CA 为证书授权 4 导入导出证书 keytool 采用keystore来存储密钥及证书,其中可包括私钥.信任证书: keystore 文件使用 JKS格式,带密钥存储:其中私钥的存储也有独立的密码: 一.生成 私钥 keytool -genkey -alias serverkey -keystore server.keystore 按提示 输入keyst

【Java 安全技术探索之路系列:J2SE安全架构】之六:安全管理工具

作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell [Java 安全技术探索之路系列:J2SE安全架构]章节列表 [Java安全技术探索之路系列:J2SE安全架构]之一:J2SE安全架构开篇 [Java 安全技术探索之路系列:J2SE安全架构]之五:类加载器 [Java 安全技术探索之路系列:J2SE安全架构]之六:安全管理工具 作为J2SE复合包的一部