keytool證書

① java數據證書管理工具keytool怎麼看生成成功了

下面產生一個自簽證書。安裝完J2SDK（這里用的是J2SDK1.4）後，在J2SDK安裝目錄的bin目錄下，有一個keytool的可執行程序。利用keytool產生自簽證書的步驟如下：

第一步，用-genkey命令選項，產生公私密鑰對。在控制台界面輸入：keytool -genkey -alias testkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA。這里的-alias表示使用這對公私密鑰產生新的keystore入口的別名(keystore是用來存放管理密鑰對和證書鏈的，預設位置是在使用者主目錄下，以.keystore為名的隱藏文件，當然也可指定某個路徑存放.keystore文件)；-keyalg是產生公私鑰對所用的演算法，這里是RSA；-keysize定義密鑰的長度；-sigalg是簽名演算法，選擇MD5withRSA，即用RSA簽名，然後用MD5哈希演算法摘要。接下來，系統會提示進行一些輸入：

輸入keystore密碼： abc123
您的名字與姓氏是什麼？
[Unknown]： Li
您的組織單位名稱是什麼？
&nbs

② keytool 生成證書怎麼使用

自主生成SSL證書不安全，原因有幾方面：自簽名證書不受瀏覽器信任，用戶訪問部署自簽名證版書的網站時會被瀏覽器權警告並阻止訪問；自簽名證書可以隨意簽發，不受國際標准監管，你能自己簽發，黑客也可以自己簽發和你一樣的證書用來進行中間人攻擊

③ jdk 自帶keytool程序 怎麼把之前生成的證書刪除

操作步驟
使用JDK自帶的命令keytool創建「keystore」文件，其中包含了密鑰。在命令行窗口中輸入以下命令： keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根據系統提示輸入「keystore」的密碼，例如：「password」。
根據系統提示，輸入其他數據。
輸入完成後，系統將詢問用戶輸入的信息是否正確，如果正確，請輸入「y」，否則請輸入「n」。
註：此項要輸入本機ip
輸入私鑰的密碼，如「password」。
輸入私鑰的密碼。
系統將在當前路徑下生成一個「keystore」文件。
二、創建自簽名的證書
創建自簽名的證書的過程。
操作步驟
使用JDK自帶的命令keytool創建自簽名證書。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
輸入創建keystore時輸入的密碼。
對keystore進行驗證。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore
驗證成功後，將證書導出。
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer

④ 如何利用keytool工具生成數字證書

1. 查看JDK1.6是否安裝，出現如下界面說明JDK已經安裝

   
   

⑤ 我使用keytool生成了密鑰，並且用命令導入到了證書庫，我要怎麼查看被導入的證書

這個證書庫是你自己建立的，密碼你自己管理。

list命令就是列出裡面有多少證書、什麼樣的證書。

如果證書庫不是你的，你就沒有密碼去列出來了

⑥ keytool 生成證書 其它伺服器能用嗎

方法/步驟
1
查看JDK1.6是否安裝，出現如下界面說明JDK已經安裝

2
執行「keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365」，彈出如下界回面

3
設置JKS的密碼為「答123456」後，出現如下界面：

4
輸入「名字」、「單位名稱」、「組織名稱」、「所在的城市」、「省份」以及「國家」，系統會提示主題名稱是否正確，並設置JKS的主密碼

5
利用"keytool -list -v -keystore test.jks"查看JKS中生成的證書的詳細信息

6
利用「keytool -alias test -exportcert -keystore test.jks -file test.cer」，導出證書，並可以雙擊打開證書查看證書信息

⑦ 如何利用keytool工具生成數字證書

方法/步驟

查看JDK1.6是否安裝，出現如下界面說明JDK已經安裝

執行「keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365」，彈出如下界專面

設置屬JKS的密碼為「123456」後，出現如下界面：

輸入「名字」、「單位名稱」、「組織名稱」、「所在的城市」、「省份」以及「國家」，系統會提示主題名稱是否正確，並設置JKS的主密碼

利用"keytool -list -v -keystore test.jks"查看JKS中生成的證書的詳細信息

利用「keytool -alias test -exportcert -keystore test.jks -file test.cer」，導出證書，並可以雙擊打開證書查看證書信息

⑧ keytool 證書庫可以直接刪除嗎

1、進入dos命令行，進入目錄C:\Program Files (x86)\Java\jre6\lib\security，
2、導入命令：

keytool -import -keystore "C:\Program Files (x86)\Java\jre6\lib\security\cacerts" -storepass changeit

-keypass changeit -alias emailcert -file test.cer

所有者:CN=yu, OU=chinaabc, O=chinaabc, L=beijing, ST=beijing, C=cn
簽發人:CN=yu, OU=chinaabc, O=chinaabc, L=beijing, ST=beijing, C=cn
序列號:517754e3
有效期: Wed Apr 24 11:43:31 CST 2013 至Tue Jul 23 11:43:31 CST 2013
證書指紋:
MD5:26:E3:EB:82:5C:35:A5:D3:03:EF:10:FA:D0:F4:20:1F
SHA1:1F:CA:11:B7:52:91:CF:EB:E4:45:FF:48:1E:20:02:3B:FE:7C:29:AC
簽名演算法名稱:SHA1withRSA
版本: 3
信任這個認證？ [否]： y
認證已添加至keystore中

3、刪除命令
keytool -delete -alias emailcert -keystore "C:\Program Files (x86)\Java\jre6\lib\security\cacerts"

-storepass changeit

⑨ java使用keytool生成證書的時候怎們樣設置公鑰和私鑰還有keystore密碼是什麼

1.私鑰公鑰不是用戶自己輸入的,是RSA演算法自動生成的,而你輸入的密碼只是打開那個文件或生成的證書的密碼.
2.密碼為「changeit」，而如果嘗試幾次都不成功的話，就到$JAVA_HOME\jre\lib\security\目錄下去配就可以了

⑩ 如何用keytool工具導入私有密鑰和自簽發證書

驗證這種做法的錯誤性，我們可分別用aaa.jks和bbb.jks來啟動Tomcat伺服器，看看能不能啟動成功。由於我們僅僅是出於驗證的目的，因此無需在Tomcat的webapps目錄里放進應用的war包文件。
先用aaa.jks來啟動Tomcat。修改Tomcat的conf\server.xml文件為：
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="aaa.jks"
keystorePass="changeit" />

請把上面的aaa.jks輸入為實際的全路徑名（比如d:\aaa.jks）。完成後啟動Tomcat，此時Tomcat應能夠成功啟動。
確認成功後請關閉Tomcat，接下來我們把上面的aaa.jks換為bbb.jks，保存後重新啟動Tomcat。Tomcat將報異常：