使用keytool 生成数字keystore
生成本地证书
在密钥库中生成本地数字证书:需要提供身份、加密算法、有效期等信息;
keytool指令如下,产生的本地证书后缀名为:*.keystore
keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg SHA256withRSA -validity 365 -alias hillstone -storepass hillstone -keystore /tmp/hillstone.keystore
参数说明:
-genkeypair: 产生密钥对;-keyalg: 加密算法,这里的RSA为非对称加密算法;-keysize: 密钥大小;-sigalg: 签名算法(私钥加密摘要),如:SHA256withRSA 、MD5withRSA等;-validity: 证书有效期,这里指定365天;-alias:别名keystore: 指定密钥库的位置;-storepass: 密码,如果设置了该参数,需要在tomcat的setting设置相应的密码;
证书导出
导出的证书后缀为:*.cer
keytool -exportcert -alias hillstone -keystore /tmp/hillstone.keystore -file /tmp/hillstone.keystore -rfc
参数说明:
-exportcert: 表示执行的是证书导出操作;-file:指定证书生成的路径;.-keystore: 指定密钥库文件,此处为上一条命令所生成的密钥库: /tmp/hillstone.keystore-rfc: 表示采用可打印Base64格式输出
查看证书内容
keytool -printcert -file /tmp/hillstone.keystore
参数说明:
-printcert: 表示打印证书操作;-file:指定证书文件路径
导出CSR
如果想得到证书认证机构的认证,需要导出数字证书并签发申请(CSR),经认证机构认证并颁发后,再将认证后的证书导入本地密钥库和信任库;
keytool -certreq -alias hillstone -keystore /tmp/hillstone.keystore -file /tmp/hillstone.csr -v
参数说明:
-certreq:表示执行证书签发申请导出操作;-keystore: 指定需要导出的密钥库文件;-file:指定导出CSR的文件路径;.-v:显示操作的详细情况;
导出CSR后,就可以到VeriSign、GeoTrust、Cacert(免费)等权威机构进行证书认证;
导入数字证书
获得认证机构颁发的数字证书后,需要将其导入信任库;
keytool -importcert -trustcacerts -alias hillstone -file /tmp/hillstone.cer -keystore /tmp/hillstone.keystore
参数说明:
-importcert: 执行证书导入操作;-trustcacerts: 将证书导入信任库-file:指定导入证书的文件路径;.-keystore: 指定证书的密钥库文件;
导入证书后,列出keystore中的证书
keytool -list -alias hillstone -keystore /tmp/hillstone.keystore
链接
使用keytool 生成数字keystore的更多相关文章
- JAVA JDK keytool 生成数字证书
简介: 数字证书作为网络安全数据传输的凭证,web在传输时客户端(浏览器)和 服务端(服务器)先进行会话握手,在握手过程中服务端会验证客户端的是否已经在服务端做了认证,这是单向认证.如果是双向认证的话 ...
- 利用keytool工具生成数字证书
一.制作数字证书 因测试微信小程序, 腾讯要求使用 https协议,所以需要使用证书.使用jdk工具制作数字证书流程如下: 1.查看JDK是否安装,使用命令java -version 2.切换目录至 ...
- JAVA调用 keytool 生成keystore 和 cer 证书
keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体( ...
- 使用Keytool工具生成证书Keystore和证书签名请求文件
内容概览: keytool的几个常用的命令. 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 ---------- ...
- java 调用 keytool 生成keystore 和 cer 证书
keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据:密钥实体(K ...
- JDK自带工具keytool生成ssl证书
前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全. 百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具: ...
- 使用keytool生成公钥、私钥、证书并且读取出来,使用私钥签名jar并验证(转)
参考链接:http://happyqing.iteye.com/blog/2139504 :https://blog.csdn.net/arjelarxfc/article/details/52461 ...
- JDK 生成数字证书
JDK(keytool.exe)生成数字证书 2010-11-21 15:52 QUOTE: keytool JAVA是个密钥和证书管理工具.它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数 ...
- 使用keytool 生成证书
keytool 工具介绍 keytool 是java 用于管理密钥和证书的工具,其功能包括: 1 创建并管理密钥 2 创建并管理证书 3 作为CA 为证书授权 4 导入导出证书 keytool 采用k ...
随机推荐
- 【BZOJ3242】【UOJ#126】【NOI2013】快餐店
NOI都是这种难度的题怎么玩嘛QAQ 原题: 小T打算在城市C开设一家外送快餐店.送餐到某一个地点的时间与外卖店到该地点之间最短路径长度是成正比的,小T希望快餐店的地址选在离最远的顾客距离最近的地方. ...
- 【git】一台机器上使用不同的git账号
1.生成一个新的自定义名称的公钥: ssh-keygen -t rsa -C "shangxiaofei3@163.com" -f ~/.ssh/sxfself 一直点击回车 执行 ...
- LG2634 [国家集训队]聪聪可可
题意 题目描述 聪聪和可可是兄弟俩,他们俩经常为了一些琐事打起来,例如家中只剩下最后一根冰棍而两人都想吃.两个人都想玩儿电脑(可是他们家只有一台电脑)--遇到这种问题,一般情况下石头剪刀布就好了,可是 ...
- test20190409 线段
题意 线段(segment) [题目描述] 给定n条线段,第i条线段的左端点为\(l_i\),右端点为\(r_i\).第i条线段覆盖了点x当且仅当\(l_i ≤x ≤ r_i\). 给定Q个询问,第i ...
- redmine添加自定义问题状态
使用管理员登录 首先添加一个问题状态:挂起 创建之后,会出现不显示这个先状态的情况,所以我们还需要进行其他的配置.注意,先取消只显示被次跟踪标签使用的状态,然后点击编辑,才会看到新创建的挂起状态 然后 ...
- MySQL--字符集基础
========================================================================= 字符集和编码规则 字符集:特定类型或用途的字符集合, ...
- mysql不存在插入否则更新
1.如果存在就更新,没有就插入,相当于三目运算 CREATE UNIQUE INDEX xxx ON t_msg_user_view(USER_ID); INSERT INTO xxx(user_id ...
- DevExpress皮肤样式
[时间] 2016-02-15 11:41:11 天气晴 没有雾霾难得的好天气!!! [工具] (1)Visual Studio 2015 (2)DevExpress15.2.3 [感言] 一直以来都 ...
- oracle参数文件与启动过程
oracle随系统启动而启动 cs65-64桌面版orcle-11.2.0.4 启动监听器,后台进程,OEM. 注意: 如果只做一和三,只能启动后台进程,监听器不启动,如果只做二和三,只能启动监听器, ...
- 非递归和递归分别实现求第n个斐波那契数。
菲波那切数列为:0 1 1 2 3 5 8 13 21 34... 规律:从第三个数字起后面的每一个数字都是前两个数字的和. 非递归算法: #include<stdio.h> int ma ...