钥匙工具的基本使用
前言
keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。下面简单介绍一下Keytool工具的几个基本命令。
创建证书库文件并生成证书
keytool -genkeypair -alias test -storetype PKCS12 -keyalg RSA -keystore test.jks -storepass 12345678 -validity 3650 -keysize 2048
参数说明:
-alias test 条目名test
-keyalg RSA 加密算法RSA
-keysize 2048 密钥长度
-keystore test.keystore 密钥文件存储路径
-validity 3650 有效期3650天,默认90天
可以在jks文件中添加多个密钥,只需条目名不同即可
如:创建test1并指定证书开始时间2020年5月1日,有效期1年
keytool -genkeypair -alias test1 -storetype PKCS12 -keyalg RSA -keystore ./test.jks -storepass 12345678 -startdate 2020/05/01 -validity 365
创建test2并指定使用者为cn=test2,o=test2,c=cn
keytool -genkeypair -alias test2 -storetype PKCS12 -keyalg RSA -keystore ./test.jks -storepass 12345678 -dname "cn=test2,o=test2,c=cn"
查看证书库
通过keytool -list查看证书库中内容(可通过-alias指定显示哪个条目)
keytool -list -keystore test.jks -storepass 12345678
keytool -list -rfc -keystore test.jks -storepass 12345678
以RFC形式输出
keytool -list -v -keystore test.jks -storepass 12345678
详细输出
删除证书条目
keytool -delete -keystore test.jks -storepass 12345678 -alias test2
再次查看证书库可以看到test2条目已经没有了
导出证书
keytool -exportcert -alias test -keystore test.jks -storepass 12345678 -file test.cer
该证书为一张自签名证书
查看证书
keytool -printcert -file test.cer
keytool -printcert -rfc -file test.cer
keytool -printcert -v -file test.cer
生成证书请求
keytool -certreq -alias test1 -keystore test.jks -storepass 12345678 -file test1.csr
利用csr证书请求签发证书
keytool -gencert -keystore test.jks -storepass 12345678 -alias test -infile test1.csr -outfile test1.cer
可以看到test1的颁发者是test
导入证书
可以将颁发的test1.cer导入证书库将原来的test1覆盖
keytool -importcert -file test1.cer -alias test1 -keystore test.jks -storepass 12345678
以上为Keytool工具的基本用法
Keytool常用命令
Keytool工具综合使用
利用Keytool生成多级证书链
之前的博客已经记录,地址如下:https://www.cnblogs.com/werr370/p/14678983.html
利用Keytool实现tomcat双向SSL连接
之前的博客已经记录,地址如下:https://www.cnblogs.com/werr370/p/14637351.html
下一篇: keytool 生成密钥
推荐阅读
-
[学习笔记] - mooc - 教学研究的数据处理与工具应用(问卷调查+问卷之星的使用+SPSS的下载、安装、使用与入门) - 华南师范大学
-
Linux 系统服务工具:systemctl 的配置和使用
-
Android GreenDao 的基本使用方法
-
任务调度程序 xxljob 的使用历史-1.基本使用情况
-
使用 apt-get 安装 telnet、curl、ifconfig、vim、ping 和其他工具的 Linux 环境 [翻译
-
微信 "扫一扫 "物联网,全面揭秘 "扫一扫 "背后的扫盲技术!-1.1 扫一扫感知物体是做什么的? 1.1 微信扫一扫是做什么的? 扫一扫识物是指以图片或视频(商品图片:鞋/包/美妆/服饰/家电/玩具/图书/食品/珠宝/家具/其他商品)为输入媒介,挖掘微信内容生态中的有价值信息(电商+百科+资讯,如图1所示),并展示给用户。这里的电商基本涵盖了微信小程序覆盖上亿SKU的全量优质电商,可以支持用户货比N家并直接下单购买,百科和资讯则聚合了微信内的头部自媒体如搜狗、搜搜、百度等,向用户展示和分享拍摄商品相关的内容资讯。 图 1 扫一扫识别功能示意图 欢迎大家更新iOS新版微信→扫一扫→识货,亲自体验,也欢迎大家通过识货界面的反馈按钮向我们提交反馈意见。 扫一扫识物实景图展示 1.2 扫一扫识物有哪些使用场景? 扫一扫识物的目的是为用户访问微信内部生态内容开辟一个新窗口,以用户扫图片为输入形式,为用户提供微信生态内容中的百科、资讯、电商等作为展示页面。除了用户熟悉的扫一扫操作外,我们还将进一步拓展长按操作,让用户更方便地进行扫一扫操作。"扫一扫知事 "的落地场景主要涵盖三大部分: a. 科普知识: a.科普知识。用户通过扫一扫,可以在微信生态圈中获取该对象的百科、资讯等常识或趣闻,帮助用户更好地了解该对象; b.购物场景。同样的搜索功能支持用户看到喜欢的商品立即检索到微信小程序电商中的同款商品,支持用户即扫即购; c.广告场景。扫一扫识别物体可以辅助公众号文章、视频更好地理解其中蕴含的图片信息,从而更好地投放匹配广告,提高点击率。 1.3 Sweep Sense 为 Sweep 家族带来了哪些新技术? 对于扫一扫来说,大家耳熟能详的应该就是扫一扫二维码、扫一扫小程序码、扫一扫条形码、扫一扫翻译了。无论是各种形式的编码还是文字字符,都可以看作是图片的一种特定编码形式,而物的识别则是对自然场景图片的识别,这对于扫一扫家族来说是一个质的飞跃,我们希望从物的识别入手,进一步拓展扫一扫对自然场景图片的理解能力,比如扫酒、扫车、扫植物、扫人脸等服务,如下图3所示。 图 3 Sweep 家族
-
Linux]Linux 环境基本工具(yum、vim)的基本使用和配置(继续)
-
使用 winzip 生成的扩展名为 -ZIP 的压缩文件通常使用".zip "扩展名,其 MIME 格式为 application/zip。(推荐学习:phpstorm) 目前,ZIP 格式属于几种主流压缩格式之一,其竞争对手包括 RAR 格式和开源的 7z 格式。 从性能对比来看,RAR 和 7z 格式比 ZIP 格式压缩率更高,而 7-Zip 由于提供免费压缩工具而逐渐在更多领域得到应用。 微软从 Windows ME 操作系统开始就内置了对 zip 格式的支持,即使用户没有在电脑上安装解压软件,也可以打开和创建 zip 格式的压缩文件,OS X 和流行的 Linux 操作系统也提供了类似的 zip 格式支持。 因此,如果要在网络上传播和分发文件,zip 格式往往是最常见的选择。
-
Keytool 工具的使用
-
使用钥匙工具