证书的相关操作主要是在CMD窗口使用keytool工具
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥.
JDK中keytool常用参数说明(不同版本有差异,详细可参见【附录】中的官方文档链接):
-
-genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录)
-
-alias 产生别名 每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写
-
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-
-keyalg 指定密钥的算法 (如 RSA DSA,默认值为:DSA)
-
-validity 指定创建的证书有效期多少天(默认 90)
-
-keysize 指定密钥长度 (默认 1024)
-
-storepass 指定密钥库的密码(获取keystore信息所需的密码)
-
-keypass 指定别名条目的密码(私钥的密码)
-
-dname 指定证书发行者信息 其中: “CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名 称,ST=州或省份名称,C=单位的两字母国家代码”
-
-list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
-
-v 显示密钥库中的证书详细信息
-
-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-
-file 参数指定导出到文件的文件名
-
-delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore – storepass 密码
-
-printcert 查看导出的证书信息 keytool -printcert -file g:\sso\michael.crt
-
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
-
-storepasswd 修改keystore口令 keytool -storepasswd -keystore g:\sso\michael.keystore(需修改口令的keystore) -storepass pwdold(原始密码) -new pwdnew(新密码)
-
-import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书
内容概览:
keytool的几个常用的命令。
1.创建证书
2.查看证书库
3.导出证书文件
4.导入证书的信息
5.查看证书信息
6.删除密钥库中的条目
7.修改证书条目的口令
1.创建证书
keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"
说明:
密钥库密码为testtest
证书条目密码为testtest1,若别名为test2则密码为testtest2
这样为个不乱
功能:
创建一个别名为test1的证书条目,该条目存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。
参数说明:
-genkeypair:生成一对非对称密钥;
-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;
-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件
注意:
1.“名字与姓氏”应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题;
2.再次输入密码,第一次输入的是密钥库(keystore)的密码,第二次输入的是证书条目的密码
3.这里所说的证书库和密钥库是等同的(个人观点)
为了测试需要,这里再创建两个别名为test2和test3的证书条目在test.keystore密钥库中,代码如下:
keytool -genkeypair -alias "test2" -keyalg "RSA" -keystore "test.keystore"
keytool -genkeypair -alias "test3" -keyalg "RSA" -keystore "test.keystore"
2.查看证书库:
keytool -list -keystore cacerts -storepass changeit
查看名为test.keystore的证书库中的证书条目
3.导出到证书文件
keytool -export -alias test1 -file test.crt -keystore cacerts
功能:
将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中
4.导入证书的信息:
keytool -import -keystore C:\bea\jdk142_08\jre\lib\security\cacerts -storepass changeit -keypass changeit -alias bocommca -file root.cer
keytool -import -keystore cacerts -storepass changeit -keypass changeit -alias bocommca -file root.cer
上面一句是指定证书的路径,下一句是要先到目录下面
5.查看证书信息
keytool -printcert -file "test.crt"
功能:
查看证书文件test.crt的信息
6.删除密钥库中的条目
删除前查看密钥库test.keysote中的证书条目keytool -list -keystore test.keystore
删除密钥库test.keystore中别名为test2的证书条目keytool -delete -keystore test.keystore -alias test2
删除后查看密钥库test.keystore中的证书条目
7.修改证书条目的口令
交互的方式
keytool -keypasswd -alias test1 -keystore test.keystore
功能:
将密钥库test.keystore中别名为test1的证书条目的密码修改为testtesttest1
非交互方式
keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore
功能:
将密钥库test.keystore中别名为test1的证书条目的密码修改为testtest1
分享到:
相关推荐
微信支付支付、退款及对账demo-c#、java、php
中国农业银行网上银行银企对账业务操作指引参考.pdf
支付宝对账的案例,配置好以后,就可以使用了,代码是可用用的,不过要配置好那些文档。
Java互联网支付系统源码,互联网支付系统,拥有独立的账户体系、用户体系、支付接入体系、支付交易体系、对账清结算体系。目标是打造一款集成主流支付方式且轻量易用的支付收款系统,满足互联网业务系统打通支付通道...
NULL 博文链接:https://plg17.iteye.com/blog/2126513
聚合支付对账Axure原型设计,原型已完成99%的交互动作和详细逻辑描述。 原型包含: 1、通道对账单模版配置 2、通道对账单下载任务 3、通道对账单导入 4、对账批次管理 5、存疑订单管理 6、差错订单管理 7、差错订单...
可以说,对账是支付系统最头疼的事情。每一笔交易,都要做到各参与者的记录能够吻合,没有偏差。对账系统的工作,是发现有差异的记录,即轧帐;然后通过人工或者自动的方式,解决这些差异,即平帐。对电商系统来说,...
一款基于java的超级棒的开源支付系统,它是国内首款开源的互联网支付系统,拥有独立的账户体系、用户体系、支付接入体系、支付交易体系、对账清结算体系。 1. 拥有支付系统通用的支付通道接入、用户管理、资金账户...
主要介绍了java后台实现支付宝对账功能的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微信支付代码demo,前端是微信小程序,后台是Java。考虑到微信官方文档对小程序的微信支付的具体使用方法说的不是很清楚,经过摸索,有了这个可以跑通的前后端代码。并附有图文使用说明。亲测可用!
【微信支付】退款及对账开发指南;【微信支付】退款及对账开发指南;【微信支付】退款及对账开发指南;【微信支付】退款及对账开发指南;【微信支付】退款及对账开发指南
银联支付文档银联支付文档银联支付文档银联支付文档
【微信支付】退款及对账demo
2.1 支付对账流程 2.1.1 需求概述 2.1.2 功能思维导图 2.1.3 业务流程图 2.1.4 对账流程 2.1.5 差错流程 2.1.1 字段列举 10 2.2 对账管理 2.2.1 对账单模板配置 2.2.2 对账单下载任务 2.2.3 对账单导入 2.2.4 对账...
开发java微信支付(小程序),退款(V3版本)
利用Excel核对银行对账
查询对账单下载地址接口demo(JAVA)版本 本人实测之后写的demo,只需要配置你自己的参数信息即可测试,欢迎下载学习
招商银行银企对账模式设置教程.pdf招商银行银企对账模式设置教程.pdf招商银行银企对账模式设置教程.pdf招商银行银企对账模式设置教程.pdf招商银行银企对账模式设置教程.pdf招商银行银企对账模式设置教程.pdf
工商银行聚合支付
支付宝对账的基本功能.pptx