使用keytool生成ssl密钥文件keystore和truststore

最近在研究Mina的开发,通信的时候需要数据加密,而且mina本身支持SSLFilter过滤器,所以可以采用SSL加密的方式对数据进行加密。

在进行加密之前,我们需要使用keytool(这个存在于C:\Program Files\Java\jdk1.7.0_65\bin目录下)产生创建keystore和truststore文件。接下来我会为你介绍生成密钥的方法。

1.打开cmd命令提示符(一定要以管理员身份运行,否则会出现keytool 错误:java.io.FileNotFoundException: MyAndroidKey.keystore (拒绝访问).的错误),转到keytool所在路径
下,我的是在C:\Program Files\Java\jdk1.7.0_65\bin;

2.输入:

keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 - keystore keystore.jks

然后输入密码(123456),这个密码一定要记住。最后输入以下的信息,如下图:

3.导出凭证文件

keytool -export -alias certificatekey -keystore keystore.jks -rfc -file selfcert.cer

这时会让你输入刚才的密码(我的是:123456),然后它会提示你保存到了selfcert.cer 文件中,在jd k/bin目录下我们可以找到这个文件。结果如下图:

4.将凭证文件 导入到truststore文件

5.到此为止使用keytool创建keystore和truststore的工作已经完成了,接下来你可以在jdk/bin目录下找到 我们所需要的keystore.jks和truststore.jks文件

PS:在接下来的几天内,我会更新Mina高性能网络的开发,有兴趣的同学可以关注一下。

时间: 2024-10-10 08:27:39

使用keytool生成ssl密钥文件keystore和truststore的相关文章

java keytool生成ssl加密密钥

教程:http://www.cnblogs.com/getherBlog/p/3930317.html 其中用到几个命令: keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks keytool -export -alias certificatekey -key store keystore.jks -rfc -file selfcert.cer keytool -impo

使用keytool生成ssl证书

在项目中由于要使用https访问项目,然后了解到jdk有一个自带的工具keytool可以用来生成ssl证书,从而可以通过https进行访问. 使用keytool生成ssl证书的流程如下: 具体实现可以参考博文:http://blog.csdn.net/zmken497300/article/details/53186730

利用JDK自带的keytool生成SSL证书然后导入到SpringBoot

一:生成命令如下(这一步生成的暂不知道干嘛用的) E:\Desktop\Documents\证书>keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678 按下enter后keytool会要求你填写很多信息,如公司名,地区,国家之类的,填写好后会在pwd目录生成tomcat.keyst

JDK自带工具keytool生成ssl证书

keytool -genkey -alias tomcat  -keypass  123456 -keyalg RSA   -keysize   1024   -validity   365           -keystore  C:/tomcat.keystore      -storepass  123456keytool -genkey -alias 别名    -keypass  别名密码 -keyalg 算法  -keysize   密钥长度 -validity   有效期单位是天

用keytool生成证书

1.证书查看与删除 查看是否已创建过同名的证书 keytool -list -v -alias ssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit 删除已创建的证书 keytool -delete -aliasssotest -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit 以上

keytool生成证书与Tomcat SSL配置

转自:http://tomhat.iteye.com/blog/2087673 一.Keytool介绍 Keytool是一个Java数据证书的管理工具.Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 1.   密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2.   可信任的证书实体(trusted certificate entries)——只包含

java 调用 keytool 生成keystore 和 cer 证书

keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 ailas(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 下面给出一

Https:证书生成 .p12 .keyStore 和 .truststore文件理解

当我们需要SSL证书时,可以自动生成SSL证书,但是每个系统都申请一次证书会比较麻烦,所以用到了如下几个文件格式:   .p12(PKCS #12) 我们的每一个证书都可以生成一个.p12文件,这个文件是一个加密的文件,只要知道其密码,就可以供给所有的系统设备使用,使设备不需要在重新申请开发和发布证书,就能使用. 注意:一般.p12文件是给与别人使用的,本机必须已经有一个带秘钥的证书才可以生成.p12文件 .keyStore(密钥库) keystore中一般保存的是我们的私钥,用来加解密或者为别

ADMT3.2域迁移之Server2003至Server2012系列(八)生成密钥文件及安装密码迁移工具

在win2008服务器以管理员权限运行CMD并输入 [admt key /option:create /sourcedomain:ma.com /keyfile:C:\admt3.2 /keypassword:123] 将密钥文件拷贝到源服务器上,并在目标服务器上安装pwdmigX86程序 接受许可 添加[加密文件] 输入密钥文件 密码 准备安装 输入运行账号密码 以授予administrator权利 安装完成 安装完成后提示重启操作系统 在源服务器上(win2003)[启动密钥导出服务] 至此