登录
当前位置: 首页 > 知识库问答 >
问题:

使用keytool生成密钥和证书

黎奇思
2023-03-14

我想生成一个自签名的可信证书和一个csr,并用创建的可信证书对csr进行签名。我正在用keytool尝试它。在使用以下命令创建受信任证书的第一步中

keytool-list-v-keystore cert/test.keystore

使用上面的“genkey”命令创建的证书的条目类型为“privatekeyentry”,如何创建可信的证书条目?

共有1个答案

夏建弼
2023-03-14

在第一个命令中,您使用了-genkey选项来生成名为keystore.jks的密钥库。

要在.cer格式文件中导出证书,您将需要使用keytool的-export选项。

一个例子是:

keytool -v -export -file mytrustCA.cer -keystore keystore.jks -alias mytrustCA

keytool -v -certreq -keystore keystore.jks -alias mytrustCA

这将请求密钥库密码,并且在成功验证后,它将显示证书请求,如下所示(示例)。

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBtDCCAR0CAQAwdDELMAkGA1UEBhMCSU4xFDASBgNVBAgTC01haGFyYXNodHJhMQ8wDQYDVQQH
EwZNdW1iYWkxEjAQBgNVBAoTCU1pbmRzdG9ybTEUMBIGA1UECxMLRW5naW5lZXJpbmcxFDASBgNV
BAMTC1JvbWluIElyYW5pMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqOLEumwLHlzIUAPD6
Ab1pVp84mhSNCCcUKInZbSdiDYnKSr46EjEw0PtZOVPJbM4ZG3bZsOboYr0YfViJi41o4yJICFAZ
8wCQQxPK/4N8MPV7C5WDH28kRKGH/Pc2e7CxV+as573I34QmkINk7fEyERMDwP/WgmrcKZgL0sfy
ewIDAQABoAAwDQYJKoZIhvcNAQEFBQADgYEAlcpjOUZFP9ixskXSA7HNlioWwjbL9f9rQskJ9rK8
kGLJ1td+mqqm20yo/JrKCzZjOMqr/aL6Zw2dkoyU34T9HnR2Bs3SgKn6wlYsYEVvVBk71Ec6PeTi
e+fhfNQEHsj4wuB4qixO3s1jtsLDy+DpTzYguszczwxXGFVNuk+y2VY=
-----END NEW CERTIFICATE REQUEST-----

您将需要发送此证书请求或将其粘贴到数字证书签名者网页中。或者,您甚至可以将此输出重定向到文件而不是控制台,如下所示:

keytool -v -certreq -keystore keystore.jks -alias mytrustCA > mycertreq.txt
 类似资料:
  • 用KeyTool命令生成密钥库

    当使用keytool生成keystore时,我收到错误非法选项:genkeypair。但是当我看到帮助时,genkeypair是可用的选项。我在指挥上做错了什么? C:\program files\java\jdk1.7.0_51\bin>keytool.exe-genkeypair-alias orbis-storetype pkcs12-keyalg rsa-keysize 2048-keys

  • 使用keytool生成Java 7 ECC密钥对

    如果我在某个地方出错,请纠正我,因为我是加密领域的新手。 我使用以下命令在Java 7中生成EC密钥对: 根据:文件。神谕com/javase/7/docs/technotes/tools/windows/keytool。html#命令 keytools-genkey对-alias MyServerPair-keyalg EC-keysize 571-sigalg SHA512 with ECDS

  • 使用Java生成证书,公钥和私钥

    问题内容: 我正在寻找一个Java库或代码来即时生成证书,公共和私有密钥,而无需使用第三方程序(例如openssl)。 我认为是从Java代码中获取keytool + openssl的东西。 考虑使用ssl和客户端身份验证保护的基于Java servlet的Web应用程序。我希望Servlet容器仅在请求时使用Java代码生成客户端证书(例如pkcs12格式)。 问题答案: 您可以使用一对或密钥在

  • 使用密钥库生成客户端证书

    对于我们的指向站点VPN,我们希望创建一个根证书。因此我们可以为所有需要登录VPN的合作伙伴创建尽可能多的客户端证书。(Azure虚拟网络) 手工完成这件事很完美。我们生成一个作为根CA的证书(自签名)。我们可以在powershell中这样做:

  • Ssh密钥生成未生成密钥

    我正在尝试创建一个公钥以允许我推送到Git,但我的. ssh文件夹尚未创建。 以下是我运行的命令: $ssh-keygen-t rsa-Cemaill@me.com 生成公共/私有rsa密钥对 输入保存密钥的文件(/h/.ssh/id\u rsa): 这就是H:驱动器配置、数据、配置文件、配置文件中的全部内容。V2 我认为有一个问题,因为当我得到提示输入文件,其中保存密钥(/h//. ssh/id

  • Tomcat/JKS/Keytool-重新生成私钥?

相关问答

Tomcat/JKS/Keytool-重新生成私钥?如何使用keytool更改PKCS12密钥库密码?PythonGnuPG生成密钥,加密和解密消息在Java中生成和使用两个密钥进行加密和解密如何使用KeyTool将证书创建到PKCS12密钥存储库中?

相关文章

使用MySQL和Oracle进行Hibernate自动密钥生成keytool-查看公钥和私钥PHP中使用OpenSSL生成证书及加密解密生成SSL密钥以与node.js一起使用Java SSL和证书密钥库

相关阅读

民生证券 面经生成Veil后门ECMAScript/ES6生成器DB2 RazorSQL生成DDLDB2 RazorSQL生成SQL

相关工具

Keytool-IUIx-KeyTool二维码扫描和生成二维码生成和扫描sitemap.xml 生成器

相关文档

fbreader 和 移动 DM 和 加解密Duang 基于配置自动生成 CMS设计数据密集型应用使用 Express 和 MongoDB 搭建多人博客JavaScript 秘密花园
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.