编程知识 cdmana.com

windows下 使用 java keytool RSA

非对称加密算法

提出者 Ron Rivest、Adi Shamir、Leonard Adleman ------> RAS

安全性:

RSA允许你选择公钥的大小。512位的密钥被视为不安全的;768位的密钥不用担心受到除了国家安全管理(NSA)外的其他事物的危害;1024位的密钥几乎是安全的。

基本情景:

1.    A生成公钥和私钥。公钥是公开的,任何人都可以获得,私钥则是保密的。

2.    B获取A的公钥,然后用它对信息加密。

3.    A方得到加密后的信息,用私钥解密。

位置:

%JAVA_HOME%/bin 

参数解析

-alias <alias> 要处理的条目的别名

-keyalg <keyalg> 密钥算法名称

-keysize <keysize> 密钥位大小

-sigalg <sigalg> 签名算法名称

-destalias <destalias> 目标别名

-dname <dname> 唯一判别名

-startdate <startdate> 证书有效期开始日期/时间

-ext <value> X.509 扩展

-validity <valDays> 有效天数

-keypass <arg> 密钥口令

-keystore <keystore> 密钥库名称

-storepass <arg> 密钥库口令

-storetype <storetype> 密钥库类型

-providername <providername> 提供方名称

-providerclass <providerclass> 提供方类名

-providerarg <arg> 提供方参数

-providerpath <pathlist> 提供方类路径

-v 详细输出

-protected 通过受保护的机制的口令

-export 将别名指定的证书导出到文件

-list 显示密钥库中的证书信息

-import 将已签名数字证书导入密钥库

指令

./keytool -genkey -alias test-keypass admin123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/key/config.keystore -storepass admin123

示例:

image

注意:

1.目录要提前创建好

2.提示输入域名的时候不能输入IP地址

浏览证书库里面的证书信息

./keytool -list -v -alias test -keystore D:/key/config.keystore -storepass admin123

导出公钥证书:

./keytool -export -keystore  D:/key/config.keystore -storepass admin123-alias test -file D:/key/test.cer

加上-rfc后,导出的是文本文件(PEM)格式。

./keytool -export -keystore  D:/key/config.keystore -storepass admin123 -alias test  -file D:/key/test.crt -rfc

版权声明
本文为[kolusiMken]所创,转载请带上原文链接,感谢
https://segmentfault.com/a/1190000037800790

Scroll to Top