谷歌商店上架
谷歌商店上架
投稿

Keytool操作指南:获取证书

访客 307 0

https证书相关

  • 证书导入密钥库
  • keytool
    • 生成密钥库keystore(条目类型: PrivateKeyEntry)
    • 从密钥库keystore导出证书
    • 查看密钥库证书
    • 证书和私钥生成keystore

证书导入密钥库

将证书导入到trustedCertEntry密钥库

keytool -importcert -alias 别名 -file 证书文件 -keystore 密钥库 -storepass 密钥库密码

实例

keytool -importcert -alias www.test.com -file D:\temp\www.test.com.crt -keystore D:\temp\test.client.keystore -storepass changeit

keytool

keytool -help

keytool -help密钥和证书管理工具命令: -certreq            生成证书请求 -changealias        更改条目的别名 -delete             删除条目 -exportcert         导出证书 -genkeypair         生成密钥对 -genseckey          生成密钥 -gencert            根据证书请求生成证书 -importcert         导入证书或证书链 -importpass         导入口令 -importkeystore     从其他密钥库导入一个或所有条目 -keypasswd          更改条目的密钥口令 -list               列出密钥库中的条目 -printcert          打印证书内容 -printcertreq       打印证书请求的内容 -printcrl           打印 CRL 文件的内容 -storepasswd        更改密钥库的存储口令使用 "keytool -command_name -help" 获取 command_name 的用法

keytool -genkeypair -help

keytool -genkeypair -helpkeytool -genkeypair [OPTION]...生成密钥对选项: -alias <alias>                  要处理的条目的别名 -keyalg <keyalg>                密钥算法名称 -keysize <keysize>              密钥位大小 -sigalg <sigalg>                签名算法名称 -destalias <destalias>          目标别名 -dname <dname>                  唯一判别名 -startdate <startdate>          证书有效期开始日期/时间 -ext <value>                    X.509 扩展 -validity <valDays>             有效天数 -keypass <arg>                  密钥口令 -keystore <keystore>            密钥库名称 -storepass <arg>                密钥库口令 -storetype <storetype>          密钥库类型 -providername <providername>    提供方名称 -providerclass <providerclass>  提供方类名 -providerarg <arg>              提供方参数 -providerpath <pathlist>        提供方类路径 -v                              详细输出 -protected                      通过受保护的机制的口令

生成密钥库keystore(条目类型: PrivateKeyEntry)

keytool -genkey -alias 别名 -storetype 密钥库类型 -keyalg 密钥算法名称 -keysize 密钥位大小 -dname 证书拥有者信息 -keystore 生成的密钥库名称 -validity 有效期(天) -storepass 密钥库密码 -ext san=dns:备用名称  例:keytool -genkey -alias demo.com -storetype PKCS12 -keyalg RSA -keysize 2048 -dname "CN=demo.com,OU=测试部, O=测试, L=北京, ST=北京, C=CN" -keystore D:\temp\demo.com.keystore -validity 1 -storepass 123456 -ext san=dns:demo.com  注:1、-ext san=xxx      使用者备用名    必须加备用名称,否则导出的证书会报subject alertnative name missing      备用名称可以是dns/ip,中间用逗号“,”隔开。例:san=dns:demo.com,dns:testdemo.com,ip:127.0.0.1  2、-dname    CN

从密钥库keystore导出证书

keytool -export -keystore D:\temp\demo.com.keystore -alias demo.com -file D:/temp/demo.com.cer -storepass 123456

查看密钥库证书

keytool -list -v -keystore D:\temp\demo.com.keystore -storepass 123456

证书和私钥生成keystore

# cer转为crtopenssl x509 -inform DER -in demo.cer -out /app/temp/demo.crt# 创建包含私钥和证书的pkcs12文件openssl pkcs12 -export -inkey demo.com.key -in demo.crt -out /app/temp/demo.com.p12 -name demo.com# 需要输入两次密码# pkcs12转为keystorekeytool -importkeystore -srckeystore D:/temp/demo.com.p12 -srcstorepass 123456 -destkeystore D:/temp/demo.com.keystore -deststoretype pkcs12 -deststorepass 123456

标签: 密钥 证书 名称 别名

版权声明:搭建盘口维护联系TG:@KT_code

上一篇如何更换已过期的私钥证书,以确保JKS文件的安全性

下一篇Java可以用于实现HTTPS请求的单向认证和双向认证。

相关文章

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~