文档章节

keytool工具使用说明

苏叶晚晚
 苏叶晚晚
发布于 2013/09/25 14:57
字数 567
阅读 61
收藏 0

keytool常用命令

  • -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
  • -alias 产生别名
  • -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中
  • -keyalg 指定密钥的算法
  • -validity 指定创建的证书有效期多少天
  • -keysize 指定密钥长度
  • -storepass 指定密钥库的密码
  • -keypass 指定别名条目的密码
  • -dname 指定证书拥有者信息 例如: "CN=TF, OU=flight, O=travelfusion, L=Wharf Road, ST=LONDON, C=UK"
  • -list 显示密钥库中的证书信息 keytool -list -v -keystore sage -storepass ....
  • -v 显示密钥库中的证书详细信息
  • -export 将别名指定的证书导出到文件 keytool -export -alias caroot -file caroot.crt
  • -file 参数指定导出到文件的文件名
  • -delete 删除密钥库中某条目 keytool -delete -alias sage -keystore sage
  • -keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
  • -import 将已签名数字证书导入密钥库 keytool -import -alias sage -keystore sagely -file sagely.crt

用keytool生成证书

产生密钥文件 mykeystore

keytool -genkey -alias doristest -keysize 1024 -keypass doristest -keystore mykeystore -storepass doristest -dname "CN=TF, OU=flight, O=travelfusion, L=Wharf Road, ST=LONDON, C=UK"

导出密钥 用证书的形式保存

keytool -export -alias doristest -file testcert.cer -keystore mykeystore -storepass doristest

把证书库mykeystore中的别名为doristest的证书导出到testcert.cer证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开

导入证书 将keystore导入到证书中

keytool -import -alias doristest  -file testcert.cer -keystore cacerts。

这里是向java默认的证书cacerts导入证书文件testcert.cer

显示证书

keytool -list -v -alias doristest -keystore mykeystore -storepass doristest

导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来

删除证书

keytool -delete -alias doristest -keystore mykeystore

证书条目口令的修改

Keytool -keypasswd -alias doristest -keypass doristest -new test -storepass 888888 -keystore mykeystore

这一行命令以非交互式的方式修改库中别名为 doristest 的证书的密码为新密码 test,行中的 doristest 是指该条证书的原密码, 888888 是指证书库的密码。

本文转载自:http://blog.csdn.net/cnham/article/details/2966066

苏叶晚晚
粉丝 75
博文 76
码字总数 35972
作品 0
徐汇
程序员
私信 提问
数字证书中keytool命令使用说明

这个命令一般在JDKjrelibsecurity目录下操作 keytool常用命令 -alias 产生别名 -keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的, 你也可...

小骏骏
2013/05/14
221
0
JDK自带工具keytool生成ssl证书(web服务https配置)

https://www.cnblogs.com/zhangzb/p/5200418.html 前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全。 百度了不...

u011001084
2017/12/18
0
0
基于tomcat的https搭建

Server需要: KeyStore: 其中保存服务端的私钥 Trust KeyStore:其中保存客户端的授权证书 Client需要: KeyStore:其中保存客户端的私钥 Trust KeyStore:其中保存服务端的授权证书 KeyStore...

最爱肉肉
2016/12/21
29
0
常用的Java Keytool Keystore命令

Java keytool是密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储...

HHT15927087748
2018/08/23
0
0
不同格式证书导入keystore方法

Java 自带的 keytool 工具 是个密钥和证书管理工具。它使用户能够管理自己的公钥 / 私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户 / 服务认证自己)或数据完整性以及认证...

xiaoxin
2014/01/26
343
0

没有更多内容

加载失败,请刷新页面

加载更多

Hibernate 5 的模块/包(modules/artifacts)

Hibernate 的功能被拆分成一系列的模块/包(modules/artifacts),其目的是为了对依赖进行独立(模块化)。 模块名称 说明 hibernate-core 这个是 Hibernate 的主要(main (core))模块。定义...

honeymoose
50分钟前
4
0
CSS--属性

一、溢出 当内容多,元素区域小的时候,就会产生溢出效果,默认是纵向溢出 横向溢出:在内容和容器之间再套一层容器,并且内部容器要比外部容器宽 属性:overflow/overflow-x/overflow-y 取值...

wytao1995
今天
4
0
精华帖

第一章 jQuery简介 jQuery是一个JavaScript库 jQuery具备简洁的语法和跨平台的兼容性 简化了JavaScript的操作。 在页面中引入jQuery jQuery是一个JavaScript脚本库,不需要特别的安装,只需要...

流川偑
今天
7
0
语音对话英语翻译在线翻译成中文哪个方法好用

想要进行将中文翻译成英文,或者将英文翻译成中文的操作,其实有一个非常简单的工具就能够帮助完成将语音进行翻译转换的软件。 在应用市场或者百度手机助手等各大应用渠道里面就能够找到一款...

401恶户
今天
3
0
jenkins 插件下载加速最终方案

推荐做法 1、告诉jenkins 我哪些插件需要更新 jenkins插件清华大学镜像地址 https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json 1.进入jenkins系统管理 2.进入插件管...

vasks
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部