加载中…keytool生成私钥、公钥、证书
(2016-11-15 11:13:35)| 分类: 工作-企想 |
1.keytool生成keystore文件(包含公钥,私钥,证书信息):
密钥库中可以存放多个条目(公钥/私钥对和证书),它们在密钥库中以别名(alias)区分。1.1.1小节在使用keytool工具时没有指定别名,因此系统使用了默认的别名mykey。如果再次运行“keytool
–genkey”,则系统将提示“keytool错误: ;">.lang.Exception:
没有创建键值对,别名 已经存在”,因此当密钥库中有多个公钥/私钥对和证书时,应该使用别名。
keytool -genkey -alias test -keyalg RSA -keysize 1024
-keystore test.jks -validity 365
最多可能是365*100天,365*10000天会失效、
会要求输入秘钥库口令和秘钥口令即库文件命令和其中的第一组秘钥的口令,之后可以使用同一秘钥库文件添加创建第二组,第三组...指定不同别名的公钥秘钥证书信息.
2.Keytool的-keystore参数可以指定密钥库的名称。密钥库其实是存放密钥和证书的文件,密钥库对应的文件如果不存在自动创建。
3.使用别名
4. .keystore秘钥文件构成:
A: key.keystore文件是一个密钥库文件;
B:
每个密钥库文件可以包含多组密钥,使用alias别名进行区分、使用该名字可以在密钥库“.keystore”中找到对应的公钥、私钥和证书;
C: 每组密钥均包含公钥,秘钥和证书信息,一个条目(公钥/私钥对和证书);
-每个秘钥的证书均是由公钥和对应的主题对应关系组成;
5.keytool工具详细命令查阅网上资料:
个别举例:
- 查看密钥文件中某别名证书信息(公钥和主体信息):
keytool -export -alias 别名 -keystore 文件名 -file
导出后证书路径名称
6.
提取私钥和证书信息及验证私钥正确性下篇进行介绍:::
喜欢
0
赠金笔