您的位置: 首页  >  文章  >  使用jdk自带的keytool工具私公钥文件

使用jdk自带的keytool工具私公钥文件

分类: 文章 2025-01-16 22:53:22

1、首先先找到jdk的安装目录,windows系统可以直接去环境变量中查找(本人使用的是mac,这里就不演示windows的了),mac中jdk的安装目录默认都是在/Library/Java/JavaVirtualMachines/,所有安装的jdk都在这里,同时也可以在.bash_profile文件中查找到相关的环境变量的配置信息。

2、在安装的jdk目录下的bin目录下,即.../.../jdk/bin/,有一个"keytool.exe"的工具。

使用jdk自带的keytool工具私公钥文件

3.然后就可以使用keytool工具了,指令写法以keytool关键字打头,以下有一些常用的指令:

-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)
-alias       产生别名
-keystore    指定**库的名称(产生的各类信息将不在.keystore文件中)
-keyalg      指定**的算法 (如 RSA  DSA(如果不指定默认采用DSA))
-validity    指定创建的证书有效期多少天
-keysize     指定**长度
-storepass   指定**库的密码(获取keystore信息所需的密码)
-keypass     指定别名条目的密码(私钥的密码)
-dname       指定证书拥有者信息 例如:  "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"
-list        显示**库中的证书信息      keytool -list -v -keystore 指定keystore -storepass 密码
-v           显示**库中的证书详细信息
-export      将别名指定的证书导出到文件  keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file        参数指定导出到文件的文件名
-delete      删除**库中某条目          keytool -delete -alias 指定需删除的别  -keystore 指定keystore  -storepass 密码
-printcert   查看导出的证书信息          keytool -printcert -file yushan.crt
-keypasswd   修改**库中指定条目口令    keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new  新密码  -storepass keystore密码  -keystore sage
-storepasswd 修改keystore口令      keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)
-import      将已签名数字证书导入**库  keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

4、开始生成**

(1)执行指令生成私钥库

keytool -genkey -alias privatekey -keysize 1024 -keystore /Users/mac/privateKey.store -validity 365

解释一下:-genkey含义参见第3步,-alias是指定别名即“privatekey”,这个别名可以任意取,后文会使用到,-keysize是指定**大小单位是M,默认是2048M,这里最好设置小一点,否则在生成授权文件时可能会报异常:java.security.InvalidKeyException: The security strength of SHA-1 digest algorithm is not sufficient for this key size , -keystore是**库的名称,就是说你要保存**的位置及文件即“privateKey.store”就是**库,“/Users/mac”是存放**库的位置,-validity就是证书的有效期。然后设置密码,并输入基本信息。

使用jdk自带的keytool工具私公钥文件

注:这时会报一个警告,提示你的格式不够规范,可以暂时忽视

(2)把私匙库内的公钥导出到一个文件

keytool -export -alias privatekey -keystore /Users/mac/privateKey.store -file /Users/mac/certfile.cer

解释一下:-export就是导出指令,这个“privatekey”别名就是上文中设置的别名,privateKey.store就是上文创建的私钥库,最后生成cer文件。

(3)最后再把这个证书文件导入到公钥库

keytool -import -alias pulbiccert -file /Users/mac/certfile.cer -keystore /Users/mac/publicCerts.store -storepass 123456

解释一下:这里就是从上面第二步的cer文件导入到公钥库publicCerts.store中,-storepass 123456就是密码,也可以不写,它会自动提示你填写。

最后的结果:

使用jdk自带的keytool工具私公钥文件

相关推荐