keytool生成證書

Ⅰ keytool生成證書默認是用的什麼演算法

Java製作證書的工具keytool用法總結
一、keytool的概念
keytool 是個密鑰和證書管理工具。它使用戶能夠管理自己的公鑰/私鑰對及相關證書，用於（通過數字簽名）自我認證（用戶向別的用戶/服務認證自己）或數據完整性以及認證服務。在JDK 1.4以後的版本中都包含了這一工具，它的位置為%JAVA_HOME%\bin\keytool.ex

二、keytool的用法

三、創建證書
創建證書主要是使用" -genkeypair"，該命令的可用參數如下：

範例：生成一個名稱為test1的證書
Cmd代碼
1 keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"

功能：
創建一個別名為test1的證書，該證書存放在名為test.keystore的密鑰庫中，若test.keystore密鑰庫不存在則創建。
參數說明：
-genkeypair：生成一對非對稱密鑰;
-alias：指定密鑰對的別名，該別名是公開的;
-keyalg：指定加密演算法，本例中的採用通用的RAS加密演算法;
-keystore:密鑰庫的路徑及名稱，不指定的話，默認在操作系統的用戶目錄下生成一個".keystore"的文件

Ⅱ keytool 生成證書怎麼使用

自主生成SSL證書不安全，原因有幾方面：自簽名證書不受瀏覽器信任，用戶訪問部署自簽名證版書的網站時會被瀏覽器權警告並阻止訪問；自簽名證書可以隨意簽發，不受國際標准監管，你能自己簽發，黑客也可以自己簽發和你一樣的證書用來進行中間人攻擊

Ⅲ java使用keytool生成證書的時候怎們樣設置公鑰和私鑰還有keystore密碼是什麼

1.私鑰公鑰不是用戶自己輸入的,是RSA演算法自動生成的,而你輸入的密碼只是打開那個文件或生成的證書的密碼.
2.密碼為「changeit」，而如果嘗試幾次都不成功的話，就到$JAVA_HOME\jre\lib\security\目錄下去配就可以了

Ⅳ keystore怎麼生成證書和密鑰

步驟：
1.生成server端密鑰

[html] view plain
1. keytool -genkey -alias serverkey -keystore key OfServer.keystore

之後會出現如下信息，(第一次輸入密碼：打開keystore文件密碼，第二次密碼為秘鑰，一般兩次密碼相同)

根據私鑰導出服務端證書（將把證書庫 monitor.keystore中的別名為 serverkey的證書導出到KeyOfServer.cer證書文件中，它包含證書主體的信息及證書的公鑰，不包括私鑰，可以公開。）

[html] view plain
1. keytool -export -alias serverkey -keystore keyOfServer.keystore -file server.crt

將服務端證書，加入客戶端的認證證書列表中（只包含公鑰）

[html] view plain
1.keytool -import -alias serverkey -file server.crt -keystore trustOfClient.keystore

2：生成client端密鑰

[html] view plain
1. keytool -genkey -alias clientkey -keystore keyOfClient.keystore <span style="font-size: 18px; font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"> </span>

根據私鑰導出客戶端證書

[html] view plain
1. keytool -export -alias clientkey -keystore keyOfClient.keystore -file client.crt

將證書加到服務端信任列表

[html] view plain
1. keytool -import -alias serverkey -file client.crt -keystore trustOfServer.keystore

至此，客戶端和伺服器端的證書都已經生成了

Ⅳ 如何利用keytool工具生成數字證書

1. 查看JDK1.6是否安裝，出現如下界面說明JDK已經安裝

   
   

Ⅵ 我使用keytool生成了密鑰，並且用命令導入到了證書庫，我要怎麼查看被導入的證書

這個證書庫是你自己建立的，密碼你自己管理。

list命令就是列出裡面有多少證書、什麼樣的證書。

如果證書庫不是你的，你就沒有密碼去列出來了

Ⅶ 使用keystore生成的證書怎麼查看

在命令窗口中輸入命令：keytool -list -v -keystore android.keystore
（根據上一篇講的，此時我已經將簽名證書復制到了當前項目文件下，所以命令路徑即為臨時文件android.keystore的路徑）

修改keystore的密碼，別名等

1：修改密碼的命令：keytool -storepasswd -keystore android.keystore
其中，my.keystore是復制出來的簽名證書文件，命令執行後會提示證書的當前密碼和新密碼及其確認。
2：修改別名alias的命令：keytool -changealias -keystore android.keystore -alias my_name -destalias androiddebugkey
這里，my_name是證書中當前的alias，-destalias指定的是要修改為的alias，例如我將別名改為如下：

Ⅷ java代碼怎麼寫用命令行調用keytool生成證書

StringBuffercmd=newStringBuffer();
cmd.append("C:\jdk1.7.0_06\bin\");
cmd.append("keytool-genkey-v-aliasweblogicssl-keyalgRSA-keysize1024-validity365");
cmd.append("-keystoreC:/weblogic.jks");
cmd.append("-keypass123456789-storepass123456789");
cmd.append("-dname"CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn"");
Processps=Runtime.getRuntime().exec(cmd.toString());

Ⅸ jdk 自帶keytool程序 怎麼把之前生成的證書刪除

操作步驟
使用JDK自帶的命令keytool創建「keystore」文件，其中包含了密鑰。在命令行窗口中輸入以下命令： keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根據系統提示輸入「keystore」的密碼，例如：「password」。
根據系統提示，輸入其他數據。
輸入完成後，系統將詢問用戶輸入的信息是否正確，如果正確，請輸入「y」，否則請輸入「n」。
註：此項要輸入本機ip
輸入私鑰的密碼，如「password」。
輸入私鑰的密碼。
系統將在當前路徑下生成一個「keystore」文件。
二、創建自簽名的證書
創建自簽名的證書的過程。
操作步驟
使用JDK自帶的命令keytool創建自簽名證書。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
輸入創建keystore時輸入的密碼。
對keystore進行驗證。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
驗證成功後，將證書導出。
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer

Ⅹ keytool生成keystore證書怎麼放到pdf文件里

keytool -export -alias test1 -file test.crt -keystore test.keystore 功能: 將名為test.keystore的證書庫中別名為test1的證書條目專導出到證書文件屬