Java中keytool的使用

 更新时间:2022年02月21日 10:22:43   作者:GuessHat  
Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore 的文件(受密码保护)中,本文重点给大家介绍keytool的使用,感兴趣的朋友一起看看吧

Keytool简单介绍

keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为“%JAVA_HOME%\bin\keytool.exe”。

keytool的使用

keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。

1. 相关概念

keystore
keytool将密钥(key)和证书(certificates)存储在keystore文件中,

密钥需要存储在密钥库中

2. 相关命令

-alias 产生别名
-keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个)
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-list 显示密钥库中的证书信息
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目
-import 将已签名数字证书导入密钥库
-keypasswd 修改密钥库中指定条目口令
-dname 指定证书拥有者信息
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度

2. 生成秘钥库

生成密钥库的同时生成一个密钥对,并且密钥库和密钥对都是需要密码的

keytool -genkey -keystore "/Users/..../tmp/keytool/test.keystore" -alias mytest -keyalg RSA -validity 365

填写相关信息,生成密钥库和密钥对

参数说明:
-genkey: 表示生成密钥对(公钥和私钥)

-keystore:每个 keytool 命令都有一个 -keystore 选项,用于指定 keytool 管理的密钥仓库的永久密钥仓库文件名称及其位置。如果不指定 -keystore 选项,则缺省密钥仓库将是宿主目录中(由系统属性的"user.home"决定)名为 .keystore 的文件。如果该文件并不存在,则它将被创建。

-alias:指定密钥条目的别名,该别名是公开的。

-keyalg:指定密钥的算法,如:RSA、DSA(如果不指定默认采用DSA))

-validity:指定创建的证书有效期多少天

3. 查看证书

keytool -list -v -keystore test.keystore -storepass 123456

-list 列出证书
-v 显示详细信息
-keystore 指定密钥库
-storepass 指定密钥库的解密密码
-rfc 以可编码方式打印证书

keytool -list -rfc -keystore ./test.keystore -storepass 789789

4. 导入证书

keytool -import -alias test1 -file ./test.crt -keystore ./test.keystore -storepass 789789

5. 导出证书

keytool -export -alias mytest -keystore ./test.keystore -file ./test.crt -storepass 789789

6.修改密码

修改密钥库中指定条目的密码

keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore 所在的密钥库

修改密钥库的密码

keytool -storepasswd -keystore ./yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)

到此这篇关于Java中keytool的使用的文章就介绍到这了,更多相关Java keytool的使用内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • IDEA如何实现批量修改变量名

    IDEA如何实现批量修改变量名

    这篇文章主要介绍了IDEA如何实现批量修改变量名问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-11-11
  • 使用springBoot项目配置文件位置调整到打包外

    使用springBoot项目配置文件位置调整到打包外

    这篇文章主要介绍了使用springBoot项目配置文件位置调整到打包外,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-08-08
  • SpringBoot自定义加载yml实现方式,附源码解读

    SpringBoot自定义加载yml实现方式,附源码解读

    这篇文章主要介绍了SpringBoot自定义加载yml实现方式附源码解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-03-03
  • 关于StringUtils.isBlank()的使用及说明

    关于StringUtils.isBlank()的使用及说明

    这篇文章主要介绍了关于StringUtils.isBlank()的使用及说明,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-05-05
  • Java下Struts框架中的ActionForm类详解

    Java下Struts框架中的ActionForm类详解

    这篇文章主要介绍了Java下Struts框架中的ActionForm类详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07
  • java 中RSA的方式实现非对称加密的实例

    java 中RSA的方式实现非对称加密的实例

    这篇文章主要介绍了java 中RSA的方式实现非对称加密的实例的相关资料,这里提供实例帮助大家理解这部分知识,需要的朋友可以参考下
    2017-08-08
  • java DecimalFormat常用方法详解

    java DecimalFormat常用方法详解

    这篇文章主要为大家详细介绍了java DecimalFormat的常用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-03-03
  • Idea里github的图形化操作配置方法

    Idea里github的图形化操作配置方法

    这篇文章主要介绍了Idea里github的图形化操作配置方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-02-02
  • JavaWeb 入门篇:创建Web项目,Idea配置tomcat

    JavaWeb 入门篇:创建Web项目,Idea配置tomcat

    这篇文章主要介绍了IDEA创建web项目配置Tomcat的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-07-07
  • 详解Spring缓存注解@Cacheable,@CachePut , @CacheEvict使用

    详解Spring缓存注解@Cacheable,@CachePut , @CacheEvict使用

    这篇文章主要介绍了详解Spring缓存注解@Cacheable,@CachePut , @CacheEvict使用,非常具有实用价值,需要的朋友可以参考下
    2017-05-05

最新评论