溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Java中keytool怎么用

發(fā)布時間:2022-02-23 14:04:39 來源:億速云 閱讀:156 作者:小新 欄目:開發(fā)技術(shù)

小編給大家分享一下Java中keytool怎么用,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

Keytool簡單介紹

keytool 是個密鑰和證書管理工具。它使用戶能夠管理自己的公鑰/私鑰對及相關(guān)證書,用于(通過數(shù)字簽名)自我認(rèn)證(用戶向別的用戶/服務(wù)認(rèn)證自己)或數(shù)據(jù)完整性以及認(rèn)證服務(wù)。在JDK 1.4以后的版本中都包含了這一工具,它的位置為“%JAVA_HOME%\bin\keytool.exe”。

keytool的使用

keytool為java原生自帶,安裝java后不需要再進(jìn)行安裝,作為密鑰和證書管理工具,方便用戶能夠管理自己的公鑰/私鑰及證書,用于認(rèn)證服務(wù)。

Java中keytool怎么用

1. 相關(guān)概念

keystore
keytool將密鑰(key)和證書(certificates)存儲在keystore文件中,

密鑰需要存儲在密鑰庫中

2. 相關(guān)命令

-alias 產(chǎn)生別名
-keystore 指定密鑰庫的名稱(就像數(shù)據(jù)庫一樣的證書庫,可以有很多個證書,cacerts這個文件是jre自帶的,你也可以使用其它文件名字,如果沒有這個文件名字,它會創(chuàng)建這樣一個)
-storepass 指定密鑰庫的密碼
-keypass 指定別名條目的密碼
-list 顯示密鑰庫中的證書信息
-v 顯示密鑰庫中的證書詳細(xì)信息
-export 將別名指定的證書導(dǎo)出到文件
-file 參數(shù)指定導(dǎo)出到文件的文件名
-delete 刪除密鑰庫中某條目
-import 將已簽名數(shù)字證書導(dǎo)入密鑰庫
-keypasswd 修改密鑰庫中指定條目口令
-dname 指定證書擁有者信息
-keyalg 指定密鑰的算法
-validity 指定創(chuàng)建的證書有效期多少天
-keysize 指定密鑰長度

2. 生成秘鑰庫

生成密鑰庫的同時生成一個密鑰對,并且密鑰庫和密鑰對都是需要密碼的

keytool -genkey -keystore "/Users/..../tmp/keytool/test.keystore" -alias mytest -keyalg RSA -validity 365

填寫相關(guān)信息,生成密鑰庫和密鑰對

Java中keytool怎么用

參數(shù)說明:
-genkey: 表示生成密鑰對(公鑰和私鑰)

-keystore:每個 keytool 命令都有一個 -keystore 選項(xiàng),用于指定 keytool 管理的密鑰倉庫的永久密鑰倉庫文件名稱及其位置。如果不指定 -keystore 選項(xiàng),則缺省密鑰倉庫將是宿主目錄中(由系統(tǒng)屬性的"user.home"決定)名為 .keystore 的文件。如果該文件并不存在,則它將被創(chuàng)建。

-alias:指定密鑰條目的別名,該別名是公開的。

-keyalg:指定密鑰的算法,如:RSA、DSA(如果不指定默認(rèn)采用DSA))

-validity:指定創(chuàng)建的證書有效期多少天

3. 查看證書

keytool -list -v -keystore test.keystore -storepass 123456

Java中keytool怎么用

-list 列出證書
-v 顯示詳細(xì)信息
-keystore 指定密鑰庫
-storepass 指定密鑰庫的解密密碼
-rfc 以可編碼方式打印證書

keytool -list -rfc -keystore ./test.keystore -storepass 789789

Java中keytool怎么用

4. 導(dǎo)入證書

keytool -import -alias test1 -file ./test.crt -keystore ./test.keystore -storepass 789789

Java中keytool怎么用

5. 導(dǎo)出證書

keytool -export -alias mytest -keystore ./test.keystore -file ./test.crt -storepass 789789

Java中keytool怎么用

6.修改密碼

修改密鑰庫中指定條目的密碼

keytool -keypasswd -alias 需修改的別名 -keypass 舊密碼 -new 新密碼 -storepass keystore密碼 -keystore 所在的密鑰庫

修改密鑰庫的密碼

keytool -storepasswd -keystore ./yushan.keystore(需修改口令的keystore) -storepass 123456(原始密碼) -new yushan(新密碼)

以上是“Java中keytool怎么用”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI