【SSL】java keytool工具操作PCKS12证书库
前言
- java : jdk1.8
- linux 命令的換行符為 \。
- window 命令的換行符為 ^。
證書
PKCS 全稱是 Public-Key Cryptography Standards ,是由 RSA 實(shí)驗(yàn)室與其它安全系統(tǒng)開發(fā)商為促進(jìn)公鑰密碼的發(fā)展而制訂的一系列標(biāo)準(zhǔn),PKCS 目前共發(fā)布過 15 個(gè)標(biāo)準(zhǔn)。 常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常見通用的證書格式。所有的證書都符合為Public Key Infrastructure (PKI) 制定的 ITU-T X509 國(guó)際標(biāo)準(zhǔn)。
文件后綴
PKCS#7 常用的后綴是: .P7B .P7C .SPC
PKCS#12 常用的后綴有: .P12 .PFX
X.509 DER 編碼(ASCII)的后綴是: .DER .CER .CRT
X.509 PAM 編碼(Base64)的后綴是: .PEM .CER .CRT
.cer/.crt是用于存放證書,它是2進(jìn)制形式存放的,不含私鑰。
.pem 跟crt/cer的區(qū)別是它以Ascii來表示。
pfx/p12用于存放個(gè)人證書/私鑰,他通常包含保護(hù)密碼,2進(jìn)制方式
p10是證書請(qǐng)求
p7r是CA對(duì)證書請(qǐng)求的回復(fù),只用于導(dǎo)入
p7b以樹狀展示證書鏈(certificate chain),同時(shí)也支持單個(gè)證書,不含私鑰。
查看證書庫
keytool -list \-storetype PKCS12 \-keystore <證書庫文件名,如:xx.p12,需要替換> \-storepass <密碼,需要替換>- -list 顯示密鑰庫中的證書信息
查看證書庫的詳情
keytool -list -v \-storetype PKCS12 \-keystore <證書庫文件名,如:xx.p12,需要替換> \-storepass <密碼,需要替換>- -v 顯示密鑰庫中的證書詳細(xì)信息
查看證書庫 RFC 格式
keytool -list -rfc \-storetype PKCS12 \-keystore <證書庫文件名,如:xx.p12,需要替換> \-storepass <密碼,需要替換>從證書庫中導(dǎo)出證書
keytool -export \-storetype PKCS12 \-keystore <證書庫文件名,如:xx.p12,需要替換> \-storepass <密碼,需要替換> \-alias <證書別名,需要替換> \-file <證書文件名,如my.cer,需要替換>證書別名:通過查看證書庫,確定證書別名。
修改證書庫密碼
keytool -importkeystore -srckeystore test-old.pfx -srcstoretype PKCS12 -srcstorepass "123456" -destkeystore test.pfx -deststoretype PKCS12 -deststorepass "123456" -destkeypass "123456"注:PKCS12格式的證書庫,暫不可以使用 -keypasswd 修改密碼。可以通過導(dǎo)出證書庫的迂回方式更換密碼。
總結(jié)
以上是生活随笔為你收集整理的【SSL】java keytool工具操作PCKS12证书库的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 摄像头十大品牌排行榜
- 下一篇: 【SSL】java keytool工具操