java中的接口是类吗
444
2022-08-27
Java中keytool的使用
目录Keytool简单介绍keytool的使用1.相关概念2.相关命令2.生成秘钥库3.查看证书5.导出证书6.修改密码
Keytool简单介绍
keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为“%java_HOME%\bin\keytool.exe”。
keytool的使用
keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。
1. 相关概念
keystorekeytool将密钥(key)和证书(certificates)存储在keystore文件中,
密钥需要存储在密钥库中
2. 相关命令
-alias 产生别名-keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个)-storepass 指定密钥库的密码-keypass 指定别名条目的密码-list 显示密钥库中的证书信息-v 显示密钥库中的证书详细信息-export 将别名指定的证书导出到文件-file 参数指定导出到文件的文件名-delete 删除密钥库中某条目-import 将已签名数字证书导入密钥库-keypasswd 修改密钥库中指定条目口令-dname 指定证书拥有者信息-keyalg 指定密钥的算法-validity 指定创建的证书有效期多少天-keysize 指定密钥长度
2. 生成秘钥库
生成密钥库的同时生成一个密钥对,并且密钥库和密钥对都是需要密码的
keytool -genkey -keystore "/Users/..../tmp/keytool/test.keystore" -alias mytest -keyalg RSA -validity 365
填写相关信息,生成密钥库和密钥对
参数说明:-genkey: 表示生成密钥对(公钥和私钥)
-keystore:每个 keytool 命令都有一个 -keystore 选项,用于指定 keytool 管理的密钥仓库的永久密钥仓库文件名称及其位置。如果不指定 -keystore 选项,则缺省密钥仓库将是宿主目录中(由系统属性的"user.home"决定)名为 .keystore 的文件。如果该文件并不存在,则它将被创建。
-alias:指定密钥条目的别名,该别名是公开的。
-keyalg:指定密钥的算法,如:RSA、DSA(如果不指定默认采用DSA))
-validity:指定创建的证书有效期多少天
3. 查看证书
keytool -list -v -keystore test.keystore -storepass 123456
-list 列出证书-v 显示详细信息-keystore 指定密钥库-storepass 指定密钥库的解密密码-rfc 以可编码方式打印证书
keytool -list -rfc -keystore ./test.keystore -storepass 789789
4. 导入证书
keytool -import -alias test1 -file ./test.crt -keystore ./test.keystore -storepass 789789
5. 导出证书
keytool -export -alias mytest -keystore ./test.keystore -file ./test.crt -storepass 789789
6.修改密码
修改密钥库中指定条目的密码
keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore 所在的密钥库
修改密钥库的密码
keytool -storepasswd -keystore ./yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~