jdk的keytool生成jks及获取jks的信息

Posted 2023-05-03

参考技术A 生成jks
命令：
keytool -genkeypair -alias myAlias -keyalg RSA -keypass myKeyPass -keystore myKeystore.jks -storepass myStorePass -storetype jks
myAlias: 密钥对的别名
myKeyPass： 私玥保护口令
myKeystore.jks： Keystore 文件名
myStorePass： keystore保护口令
storetype: 证书库类型

例如：
keytool -genkeypair -alias uc -keyalg RSA -keypass ucpass -keystore uc.jks -storepass ucstorepass -storetype jks

导入证书到制定的证书库
keytool -import -alias aliasName -keystore keystorePath -file certPath
aliasName：证书别名
keystorePath: keystore路径
certPath： 证书路径

通过别名查询证书库中是否存在证书
keytool -list -keystore keystorePath -alias aliasName
aliasName：证书别名
keystorePath: keystore路径
certPath： 证书路径

从JKS中导出证书
keytool -list -v -keystore jksName.jks
keytool -export -alias aliasName -keystore jksName.jks -storepass 密钥库口令 -file certName.cer

解决unable to find valid certification path to requested target
java调用https请求如果网站的跟证书不存在于jre的默认证书库中，会出现上述异常
解决方法可以将网站的证书导入到jre的证书库中
导入方法：

keytool工具生成jks证书

输入命令

keytool -genkeypair -alias baojian -keypass baojian -keyalg RSA -keysize 1024 -validity 365 -keystore D:/baojian.jks -storepass baojian

-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法（如 RSA）
-keysize 密钥大小
-validity 过期时间，单位：天
-keystore 指定存储密钥的 密钥库的生成路径、名称。
-storepass 指定访问密钥库的密码。

springboot 项目 配置 https

server:
  port: 9011
  ssl:
    # 是否启用 ssl 支持 （默认是 true）
    #enabled: true
    # 密钥库的路径
    key-store: classpath:baojian.jks
    # 密钥库类型
    key-store-type: JKS
    # 密钥库中密钥的别名
    key-alias: baojian
    # 用于访问密钥库中密钥的密码
    key-password: baojian
    # 用于访问密钥库的密码
    key-store-password: baojian