Java keytool工具的作用及操纵办法[Java编程]

Keytool 是安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和考证呼应大众钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库).

Keytool 是一个有效的安全钥匙和证书的管理工具. 它可以利用户利用数字签名来管理他们自己的私有/大众钥匙对,管理用来作自我断定的相关的证书,管理数据完好性和断定服务.它还能利用户在通信时缓存它们的大众钥匙.

一个证书是某一实体(个人,公司等)的数字签名,指出其他实体的大众钥匙(或其他信息)的具体的值.当数据被签名后,这个签名信息被用来查验数据的完好性和真实性.完好性指数据没有被改正和篡改,真实性指数据从任何产生和签名的一方真正的传输到达.

Keytool 把钥匙和证书储存到一个keystore.默任的实现keystore的是一个文件.它用一个密码保护钥匙.

而别的的一个工具jarsigner用keystore中的信息产生或查验Java aRchive(jar文件)中的数字签名.

Keystore有两个差别的进口:

1.钥匙进口:保存了非常敏感的加密的钥匙信息,并且是用一个保护的格局存储以避免未被受权的拜候.以这种情势存储的钥匙是奥秘钥匙,或是一个对应证书链中公有钥匙的私有钥匙.

2.信任证书进口:包含一个属于其他部份的单一大众钥匙证书.它之所以被称为"信任证书",是因为keystore信任的证书中的大众钥匙真正属于证书全部者的身份辨认.

Keystore的别名:

全部的keystore进口(钥匙和信任证书进口)是通过唯一的别名拜候.别名是 不辨别大小写的.如别名Hugo和hugo指向同一个keystore进口.

可以在加一个进口到keystore的时刻利用-genkey参数来产生一个钥匙对(大众钥匙和私有钥匙)时指定别名.也可以用-import参数加一个证书或证书链到信任证书.

如:

keytool -genkey -alias duke -keypass dukekeypasswd

此中duke为别名,dukekeypasswd为duke别名的密码.这行号令的作用是产生一个新的大众/私有钥匙对.

假定你想改正密码,可以用:

keytool -keypasswd -alias duke -keypass dukekeypasswd -new newpass

将旧密码dukekeypasswd改成newpass.

Keystore的产生:

1.当利用-genkey 或-import或-identitydb号令增添数据到一个keystore,而当这个keystore不存在时,产生一个keystore.默许名是.keystore,存放到user-home目录.

2.当用-keystore指按时,将产生指定的keystore.

Keystore的实现:

Keytool 类位于java.security包下,供应一个非常好的接口去获得和改正一个keystore中的信息. 目前有两个号令行:keytool和jarsinger,一个GUI工具Policy 可以实现keystore.由于keystore是公开的,用户可以用它写一些额外的安全利用程序.

Keystore还有一个sun公司供应的內在实现.它把keystore作为一个文件来实现.操纵了一个keystore范例(格局)"JKS".它用单独的密码保护每一个私有钥匙.也用大概差别的密码保护整个keystore的完好性.

　　以上是“Java keytool工具的作用及操纵办法[Java编程]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：