手机端小强原创文章,java小强个人博客站点
当前位置: 首页 >> 理论 >> JDK工具-Keytool命令

JDK工具-Keytool命令

24130 理论 | 2015-7-31

Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥。


相关参数:

-genkey 在用户的主目录中创建一个默认文件".keystore" , 还会产生一个mykey 的别名, mykey 中包含用户的公钥、私钥和证书, 在windows系统下,用户的主目录指的一般是"C:/Documents and Settings/计算机用户名", 这个是不会变的。
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore 文件中)
-keyalg 指定密钥的算法
-validity 指定创建的证书的有效时间
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息,例如:"CN=firstName,OU=org,O=bj,L=bj,ST=gd,C=cn"
-list 显示密钥库中的证书信息,例如:keytool -list -v -keystore 别名 -storepass ....
-v 显示密钥库中的证书信息
-export 将别名指定的证书导入到文件,例如:keytool -export -alias 别名 -file 文件名.crt
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目,例如:keytool -delete -alias 别名 -keystore sage
-keypasswd 修改密钥库中指定条目口令,例如:keytool -keypasswd -alias 别名 -keypass ... -new ... -storepass -keystore 别名
-import 将已签名的数字证书导入密钥库,例如:keytool -import -alias 别名 -keystore 证书名 -file 文件名(可以加.crt 后缀)


命令:

生成证书:

keytool -genkey -keystore 文件名(可包含路径) -keyalg rsa -alias 别名 -validaty 有效期

查看证书:

keytool -list -v -keystore 路径

把证书导入到文件:

keytool -export -alias 别名 -keystore 证书名 -rfc -file 文件名(可包含路径)

修改密码:

keytool -keypasswd -alias 别名 -keypass 旧密码 -new 新密码

导出证书到新的TrustStore:

keytool -import -alias 别名 -file 文件名 -keystore truststore


一、生成证书

 按win键+R,弹出运行窗口,输入 cmd 回车,打开命令行窗户,输入如下命令:

keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -keypass 111111 -validity 365 -keystore .keystore -storepass 111111

按要求输入相关参数,在是否正确时输入 y ,即可


二、查看证书

缺省情况下,-list 命令打印证书的 MD5 指纹。而如果指定了 -v 选项,将以可读格式打印证书,如果指定了 -rfc 选项,将以可打印的编码格式输出证书。

-v 命令如下:

keytool -list -v -keystore .keystore -storepass 111111

QQ截图20150731171417.jpg

-rfc 命令如下:

keytool -list -rfc -keystore .keystore -storepass 111111

QQ截图20150731171549.jpg

三、证书的导出和查看

导出证书命令:

导出CRT(客户端认证的证书、私钥。):

keytool -export -alias tomcat -keystore .keystore -file tomcat.crt -storepass 111111

导出CER(用于存储公钥证书的文件格式):

keytool -selfcert -alias tomcat -keystore .keystore -storepass 111111
keytool -export -alias tomcat -keystore .keystore -rfc -file tomcat.cer -storepass 111111

查看导出的证书信息:

keytool -printcert -file tomcat.crt

查看CER命令一样。


四:使用

生成tomcat.cer证书文件。将该文件发给使用者,让他们安装该证书,并将证书安装在“受信任的根证书颁发机构”区域中。

具体的操作步骤可以参照铁道部12306.cn网站证书的安装步骤。

打开server.xml 找到SSL HTTP/1.1 Connector那一块,取消注释并将它改成:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="bin/.keystore" keystorePass="111111" 
clientAuth="false" sslProtocol="TLS" />

这里将tomcat的端口改成80,相应的,https的端口也改成443(即默认的https端口)。


提示:

生成证书的时候,“您的名字与姓氏是什么”  一定要注意输入你的ip、机器名、域名,总之,你希望以后通过https://xx来访问你的网站的话,此处就要填写xx。否则,会有证书不受信的提示。

推荐您阅读更多有关于“ 密钥 jdk Keytool 证书 ”的文章

上一篇:JDK工具-jrunscript命令 下一篇:JDK工具-JPS命令

猜你喜欢

发表评论:

个人资料
blogger

java小强
没有思考,人生的路会越走越难!

搜索
分类
最新微语
  • 8月1日,我已离开奋斗多年的北京。不知道是暂时的离开,还是永久的离别,反正已经离职在家,告别每日上班,每天苦累的煎熬,过一段属于自己的生活。以前是专职工作,现在专职生活。

    2017-08-18 12:47

  • 又弄完一个项目,累成狗,但是感觉又进步不少,除了很多坑已经踩过,做起来也是轻车熟路。同时也认识到,程序不在于你多牛逼,而是在乎你的细节把控度,而细节的关注,是一个优秀程序员必须要注意的。另外,要相信自己,勇敢向前,没人生下来就是成功的,而且,成功的路,比成功本身更重要。

    2017-06-30 09:46

  • 今日北京再次沙尘暴来袭,吃了几年细粮,终于能来口粗粮了,不过大早上看见这场景,还是吓我一跳,不过随后就平静了,毕竟是老朋友了。进公司又发现一股烤糊的味道,真是祸不单行啊,例外都是污染。发了两个口罩,开启保护模式。

    2017-05-04 10:16

  • 今天同学问我,最近还在写代码吗?我想了想,这个问题怎么回答呢,我好像确实很长时间,虽然写了一些,但是主要内容已经不是写代码了。然后再想想,自己也7年多了,这么多年了,我收获了什么,我的目标到底是什么。眼看就奔三了,人生啊,开启感叹模式。

    2017-03-30 22:52

  • 也许大家都已经注意到了,今年的房价,好多地方都是翻了一番,跟着就是,各地房东开始变相涨租。今年之所以搬走,就是为此,这两天同学也是如此。很多房东只认钱,别谈感情,伤钱。而对于这个城市来说,你怎么定位自己,你真把自己当成她的一份子?你来此为何?将来何去何从?自己掂量清楚。

    2016-12-05 10:03

  • 更多»

最新文章
热门文章
随机文章