这是 gkeytool-5 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
gkeytool - 管理私钥和公共证书
概要
钥匙工具 [指挥] ...
商品描述
在 Java 环境中,加密凭证通常存储在 键 线上商城。 该
Java SDK 指定了一个 键 线上商城 作为两种类型对象的持久容器: 键
参赛作品 和 深受信赖 证书. 安全工具 钥匙工具 是一个基于Java的应用程序
用于管理这些类型的对象。
A 键 条目 表示公钥密码术中使用的密钥对的私钥部分,
和签名的 X.509 证书,用于验证已知实体的公钥部分;
即密钥对的所有者。 X.509 证书本身包含公钥部分
的密钥对。
A 深受信赖 认证证书 是由受信任实体颁发的签名 X.509 证书。 这 信任
在这种情况下是相对于用户 钥匙工具. 换句话说,存在一个
深受信赖 认证证书 ,在 键 线上商城 由一个处理 钥匙工具 命令意味着用户
信任 发行者 在那 深受信赖 认证证书 也签署,从而验证,其他
主题 该工具可以处理。
深受信赖 证书 很重要,因为它们允许工具机械地构建
链条 of 信任 从其中之一开始 深受信赖 证书 在 键 线上商城 和结束
有证书 发行者 可能未知。 一个有效的链是一个有序列表,
以一个开头 深受信赖 认证证书 (也叫做 锚),以目标结尾
证书,并满足条件 联系原因 证书“#i”是
发行者 证书“#i + 1”。
钥匙工具 从命令行调用如下:
密钥工具 [命令] ...
多 指挥s 可以一次指定,每个都有自己的选项。 钥匙工具
将在处理和执行每个“命令”之前解析所有参数。 如果
执行一个时发生异常 指挥 钥匙工具 将中止。 但请注意,因为
该工具的实现使用代码来解析同样支持的命令行选项
GNU 风格的选项,你必须用双连字符分隔每个命令组; 例如
keytool -list -- -printcert -alias mykey
配置
- 添加/更新命令
-genkey [OPTION] ...
生成新的 键 条目,最终创建一个新的密钥库。
-进口 [OPTION] ...
添加,到密钥库, 键 参赛作品 (私钥和证书链
验证公钥)和 深受信赖 证书 (第三方证书
可以用作 信任 锚 在建立信任链时)。
-自我证明 [OPTION] ...
生成新的自签名 深受信赖 认证证书.
-cacert [OPTION] ...
导入 CA 深受信赖 认证证书.
-身份数据库 [OPTION] ...
不是 实施的 YET.导入 JDK 1.1 风格的身份数据库。
- 导出命令
-证书请求 [OPTION] ...
发出一个 认证证书 签名 请求 (CSR) 然后可以发送到
证书 权威 (CA) 颁发(由 CA)签署的证书和
验证 联系原因 的请求。
-出口 [OPTION] ...
从密钥库导出证书。
- 显示命令
-list [OPTION] ...
将密钥库中的一个或所有证书打印到“STDOUT”。
-打印证书 [OPTION] ...
在指定文件中将人类可读形式的证书打印到“STDOUT”。
- 管理命令
-钥匙克隆 [OPTION] ...
克隆一个 键 条目 在钥匙店里。
-存储密码 [OPTION] ...
更改保护密钥库的密码。
-keypasswd [OPTION] ...
更改密码保护 键 条目 在钥匙店里。
-删除 [OPTION] ...
删除一个 键 条目 或者 深受信赖 认证证书 从钥匙库。
相当常见 选项
下列 OPTIONs 用于不止一种 指挥. 在这里描述它们是为了减少
冗余。
-别名 别名
每个条目,无论是 键 条目 或者 深受信赖 认证证书, 在密钥存储中是唯一的
由用户定义的标识 别名 细绳。 使用此选项指定 别名 使用
当引用密钥库中的条目时。 除非另有说明,否则默认
当命令行中省略此选项时,应使用“mykey”的值。
-keyalg 算法
使用此选项指定密钥对生成算法的规范名称。
此选项的默认值是“DSS”(数字签名的同义词
算法也称为 DSA)。
-密钥大小 尺寸
使用此选项指定共享模数的位数(对于
公钥和私钥)在生成新密钥时使用。 默认值 1024
如果从命令行省略此选项,则使用。
-有效性 DAY_COUNT 天
使用此选项指定新生成的证书的天数
适用于。 如果命令中省略此选项,则默认值为 90(天)
线。
-商店类型 商店类型
使用此选项指定要使用的密钥库的类型。 默认值,如果
省略此选项,是安全性中的属性“keystore.type”的选项
properties 文件,通过调用静态方法调用获得
“java.security.KeyStore”中的“getDefaultType()”。
-商店通行证 密码
使用此选项指定保护密钥库的密码。 如果这个选项是
命令行中省略,系统将提示您提供密码。
-密钥库 网址
使用此选项指定要使用的密钥库的位置。 默认值为
引用名为的文件的文件 URL .keystore 位于返回的路径中
使用“user.home”作为参数调用“java.lang.System#getProperty(String)”。
如果指定了 URL,但发现格式不正确——例如缺少协议
元素——该工具将尝试使用 URL 值作为文件名(使用绝对或
密钥库的相对路径名)——就好像协议是“文件:”一样。
-供应商 PROVIDER_CLASS_NAME
一个完全限定的类名 安保行业 Provider 添加到当前列表中
安保行业 从业者 已安装在使用中的 JVM 中。 如果提供者类是
使用此选项指定,并成功添加到运行时 - 即它是
尚未安装 - 然后该工具将尝试删除它 安保行业 Provider
在退出之前。
-文件 文件
使用此选项指定要与命令一起使用的文件。 当用这个指定时
选项,该值应为可访问的文件的完全限定路径
文件系统。 根据命令,文件可以用作输入或输出。
当命令行中省略此选项时,将使用“STDIN”代替,如
输入源,而“STDOUT”将用作输出目标。
-v 除非另有说明,否则使用此选项可启用更详细的输出。
添加/更新 命令
-genkey 命令
使用此命令生成新的密钥对(私钥和公钥),并保存这些
密钥库中的凭据作为 键 条目, 与指定相关联(如果是
指定 -别名 选项)或默认值(如果 -别名 省略选项) 别名.
私钥材料将使用用户定义的密码进行保护(请参阅 -密钥密码
选项)。 另一方面,公钥将是自签名 X.509 证书的一部分,
这将形成一个 1 元素链并将保存在密钥库中。
-别名 别名
我们 相当常见 附加选项 以获得更多细节。
-keyalg 算法
我们 相当常见 附加选项 以获得更多细节。
-密钥大小 KEY_SIZE
我们 相当常见 附加选项 以获得更多细节。
-信号 算法
用于签署证书的数字签名算法的规范名称。
如果省略此选项,将根据类型选择默认值
密钥对; 即,最终被 -keyalg 选项使用的算法。 如果
密钥对生成算法是“DSA”,签名算法的值将是
“SHA1withDSA”。 另一方面,如果密钥对生成算法是“RSA”,则
该工具将使用“MD5withRSA”作为签名算法。
-dname 您的姓名
这是命令的强制值。 如果没有指定值——即 -dname
选项被省略——该工具将提示您输入一个 杰出的 名字 用作
无论是 所有者 和 发行者 生成的自签名证书。
我们 相当常见 附加选项 以获得更多细节。
-密钥密码 密码
使用此选项指定工具将用于保护新的密码
创建 键 条目.
如果省略此选项,系统将提示您提供密码。
-有效性 DAY_COUNT 天
我们 相当常见 附加选项 以获得更多细节。
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-v 我们 相当常见 附加选项 以获得更多细节。
-进口 命令
使用此命令读取 X.509 证书或 PKCS#7 认证证书 回复 从
指定输入源并将证书合并到密钥库中。
如果 别名 密钥库中不存在,该工具处理读取的证书
从输入源作为一个新的 深受信赖 认证证书. 然后它试图发现一条链——
信任,从那个证书开始到另一个证书结束 深受信赖 认证证书,
已经存储在密钥库中。 如果 -信任证书 选项存在,一个额外的键
名为“JKS”类型的商店 证书,并假设存在于 ${JAVA_HOME}/lib/安全
如果找到,也会查询 --"${JAVA_HOME}" 指的是安装位置
爪哇岛 运行时 环境 (JRE)。 如果无法建立信任链,并且除非
已指定“-noprompt”选项,证书打印到“STDOUT”,用户
提示进行确认。
If 别名 存在于密钥库中,该工具将处理从
输入源作为 认证证书 回复,它可以是一个证书链,最终
将替换与相关的证书链 键 条目 在那 别名。 该
只有在可以建立信任链的情况下才会替换证书
从输入文件读取的链的底部证书和 深受信赖
证书 已经存在于密钥库中。 再次,如果 -信任证书 选项是
指定的,附加的 深受信赖 证书 在相同的 证书 密钥存储将是
经过考虑的。 如果无法建立信任链,则操作将中止。
-别名 别名
我们 相当常见 附加选项 以获得更多细节。
-文件 文件
我们 相当常见 附加选项 以获得更多细节。
-密钥密码 密码
使用此选项指定工具将用于保护密码的密码 键
条目 与指定的 别名,当更换这个 别名' 链
在证书回复中找到的证书。
如果省略此选项,并且证书回复的信任链已
建立后,该工具将首先尝试解锁 键 条目 使用相同
密码保护密钥库。 如果失败,系统将提示您提供
密码。
-不提示
使用此选项可防止工具提示用户。
-信任证书
使用此选项向工具指示名为“JKS”的密钥库
证书,通常位于 库/安全 在一个安装 爪哇岛 运行时 环境
在尝试建立信任链时应该考虑。
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-v 我们 相当常见 附加选项 以获得更多细节。
-自我证明 命令
使用此命令生成自签名 X.509 版本 1 证书。 新的
生成的证书将形成一个由一个元素组成的链,它将取代之前的
与指定的链相关联 别名 (如果 -别名 选项已指定),或
默认 别名 (如果 -别名 选项被省略)。
-别名 别名
我们 相当常见 附加选项 以获得更多细节。
-信号 算法
用于签名的数字签名算法的规范名称
证书。 如果省略此选项,将根据
与指定关联的私钥的类型 别名. 如果私钥是一个
“DSA”之一,签名算法的值将是“SHA1withDSA”。 如果在
另一方面,私钥是“RSA”,那么该工具将使用“MD5withRSA”作为
签名算法。
-dname 您的姓名
使用此选项指定 杰出的 名字 新生成的自签名
证书。 如果省略此选项,现有的 杰出的 名字 基地的
链中的证书与指定的 别名 将改为使用。
我们 相当常见 附加选项 以获得更多细节。
-有效性 DAY_COUNT 天
我们 相当常见 附加选项 以获得更多细节。
-密钥密码 密码
使用此选项指定工具将用于解锁的密码 键
条目 与指定的 别名.
如果省略此选项,该工具将首先尝试解锁 键 条目 运用
保护密钥库的相同密码。 如果失败,则会提示您
提供密码。
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-v 我们 相当常见 附加选项 以获得更多细节。
-cacert 命令
使用此命令导入 CA 证书并将其作为密钥添加到密钥库中 深受信赖
认证证书。 该 别名 对于这个新条目将从文件的基本名称构造
用下划线替换连字符和点后。
此命令在递归访问 CA 目录的脚本中使用时很有用
填充“cacerts.gkr”的证书 键 线上商城 受信任的证书,然后可以
被使用的命令指定 -信任证书 选项。
-文件 文件
我们 相当常见 附加选项 以获得更多细节。
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-v 我们 相当常见 附加选项 以获得更多细节。
-身份数据库 命令
不是 实施的 YET.
使用此命令导入 JDK 1.1 样式的身份数据库。
-文件 文件
我们 相当常见 附加选项 以获得更多细节。
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-v 我们 相当常见 附加选项 以获得更多细节。
出口 命令
-证书请求 命令
使用此命令生成 PKCS#10 认证证书 签名 请求 (CSR) 并将其写入
指定的输出目的地。 目的地的内容应该类似于
执行以下操作:
-----开始新的证书申请-----
MI...QAwXzEUMBIGA1UEAwwLcnNuQGdudS5vcmcxGzAZBgNVBAoMelUg
Q2...A0GA1UEBwwGU3lkbmV5MQwwCgYDVQQIDANOU1cxCzAJBgNVBACC
...
FC...IVwNVOfQLRX+O5kAhQ/a4RTZme2L8PnpvgRwrf7Eg8D6w==
-----结束新的证书请求-----
重要:一些文档(例如 RSA 示例)声称“属性”字段,在
CSR 是“可选的”,而 RFC-2986 则相反。 这个实现考虑
默认情况下,此字段为“可选”,除非选项 -属性 被指定在
命令行。
-别名 别名
我们 相当常见 附加选项 以获得更多细节。
-信号 算法
用于签名的数字签名算法的规范名称
证书。 如果省略此选项,将根据
与指定关联的私钥的类型 别名. 如果私钥是一个
“DSA”之一,签名算法的值将是“SHA1withDSA”。 如果在
另一方面,私钥是“RSA”,那么该工具将使用“MD5withRSA”作为
签名算法。
-文件 文件
我们 相当常见 附加选项 以获得更多细节。
-密钥密码 密码
使用此选项指定工具将用于解锁的密码 键
条目 与指定的 别名.
如果省略此选项,该工具将首先尝试解锁 键 条目 运用
保护密钥库的相同密码。 如果失败,则会提示您
提供密码。
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-v 我们 相当常见 附加选项 以获得更多细节。
-属性
使用此选项可强制工具将 CSR 中的“NULL”DER 值编码为值
的“属性”字段。
-出口 命令
使用此命令将存储在密钥库中的证书导出到指定的输出
目标,无论是二进制格式(如果 -v 选项被指定),或在 RFC-1421
兼容编码(如果 -rfc 选项被指定)。
-别名 别名
我们 相当常见 附加选项 以获得更多细节。
-文件 文件
我们 相当常见 附加选项 以获得更多细节。
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-rfc
对输出进行编码时使用 RFC-1421 规范。
-v 以二进制 DER 编码输出证书。 这是默认的输出格式
命令,如果两者都不是 -rfc 在命令行上也没有检测到“-v”选项。 如果
此选项和 -rfc 在命令行上检测到选项,该工具将
选择 RFC-1421 样式编码。
屏 显: 命令
-list 命令
使用此命令将一个或所有密钥库条目打印到“STDOUT”。 通常这个
命令只会打印一个 指纹 的证书,除非 -rfc 或者 -v
选项被指定。
-别名 别名
如果省略此选项,该工具将打印在密钥库中找到的所有条目。
我们 相当常见 附加选项 以获得更多细节。
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-rfc
对输出进行编码时使用 RFC-1421 规范。
-v 以人类可读的格式输出证书。 如果此选项和 -rfc
在命令行上检测到选项,该工具将选择人类可读的形式
并且不会中止命令。
-打印证书 命令
使用此命令从指定的输入源读取证书并将其打印到
人类可读形式的“标准输出”。
-文件 文件
我们 相当常见 附加选项 以获得更多细节。
-v 我们 相当常见 附加选项 以获得更多细节。
管理 命令
-钥匙克隆 命令
使用此命令克隆现有的 键 条目 并将其存储在新的(不同的) 别名
可能会使用新密码保护其私钥材料。
-别名 别名
我们 相当常见 附加选项 以获得更多细节。
-目标 别名
使用此选项指定新的 别名 这将用于识别克隆
的副本 键 条目.
-密钥密码 密码
使用此选项指定工具将用于解锁的密码 键
条目 与指定的 别名.
如果省略此选项,该工具将首先尝试解锁 键 条目 运用
保护密钥库的相同密码。 如果失败,则会提示您
提供密码。
-新的 密码
使用此选项指定保护私钥材料的密码
新克隆的副本 键 条目.
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-v 我们 相当常见 附加选项 以获得更多细节。
-存储密码 命令
使用此命令可更改保护密钥库的密码。
-新的 密码
用于保护指定密钥的新密码和不同密码
存储。
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-v 我们 相当常见 附加选项 以获得更多细节。
-keypasswd 命令
使用此命令更改保护私钥材料的密码
指定 键 条目.
-别名 别名
我们 相当常见 附加选项 以获得更多细节。
使用此选项指定工具将用于解锁的密码 键
条目 与指定的 别名.
如果省略此选项,该工具将首先尝试解锁 键 条目 运用
保护密钥库的相同密码。 如果失败,则会提示您
提供密码。
-新的 密码
用于保护私钥的新密码
指定材料 键 条目.
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-v 我们 相当常见 附加选项 以获得更多细节。
-删除 命令
使用此命令删除指定的密钥库条目。
-别名 别名
我们 相当常见 附加选项 以获得更多细节。
-商店类型 商店类型
我们 相当常见 附加选项 以获得更多细节。
-密钥库 网址
我们 相当常见 附加选项 以获得更多细节。
-商店通行证 密码
我们 相当常见 附加选项 以获得更多细节。
-供应商 PROVIDER_CLASS_NAME
我们 相当常见 附加选项 以获得更多细节。
-v 我们 相当常见 附加选项 以获得更多细节。
使用 onworks.net 服务在线使用 gkeytool-5