java 调用 keytool 生成keystore 和 cer 证书

本文转载自查看原文 2017-08-23 14:42 1307 JAVA

keytool是一个Java数据证书的管理工具,

keytool将密钥（key）和证书（certificates）存在一个称为keystore的文件中在keystore里，

包含两种数据：
密钥实体（Key entity）——密钥（secret key）又或者是私钥和配对公钥（采用非对称加密）
可信任的证书实体（trusted certificate entries）——只包含公钥

ailas(别名)每个keystore都关联这一个独一无二的alias，这个alias通常不区分大小写

下面给出一个java 调用 keytool 生成keystore 和 cer 证书的例子测试：

 1 public class ExportCertFormKeystore {
 2 
 3     public void execCommand(String[] arstringCommand) {
 4         for (int i = 0; i < arstringCommand.length; i++) {
 5             System.out.print(arstringCommand[i] + " ");
 6         }
 7         try {
 8             Runtime.getRuntime().exec(arstringCommand);
 9 
10         } catch (Exception e) {
11             System.out.println(e.getMessage());
12         }
13     }
14     public void execCommand(String arstringCommand) {
15         try {
16             Runtime.getRuntime().exec(arstringCommand);
17             
18         } catch (Exception e) {
19             System.out.println(e.getMessage());
20         }
21     }
22 
23     /**
24      * 生成密钥
25      */
26     public void genkey() {
27         String[] arstringCommand = new String[] {
28 
29         "cmd ", "/k",
30                 "start", // cmd Shell命令
31 
32                 "keytool",
33                 "-genkey", // -genkey表示生成密钥
34                 "-validity", // -validity指定证书有效期(单位：天)，这里是36000天
35                 "36500",
36                 "-keysize",//     指定密钥长度
37                 "1024",
38                 "-alias", // -alias指定别名，这里是ss
39                 "ss",
40                 "-keyalg", // -keyalg 指定密钥的算法 (如 RSA DSA（如果不指定默认采用DSA）)
41                 "RSA",
42                 "-keystore", // -keystore指定存储位置，这里是d:/demo.keystore
43                 "d:/demo.keystore",
44                 "-dname",// CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称),
45                             // ST=(州或省份名称), C=(单位的两字母国家代码)"
46                 "CN=(SS), OU=(SS), O=(SS), L=(BJ), ST=(BJ), C=(CN)",
47                 "-storepass", // 指定密钥库的密码(获取keystore信息所需的密码)
48                 "123456", 
49                 "-keypass",// 指定别名条目的密码(私钥的密码)
50                 "123456", 
51                 "-v"// -v 显示密钥库中的证书详细信息
52         };
53         execCommand(arstringCommand);
54     }
55 
56     /**
57      * 导出证书文件
58      */
59     public void export() {
60 
61         String[] arstringCommand = new String[] {
62 
63         "cmd ", "/k",
64                 "start", // cmd Shell命令
65 
66                 "keytool",
67                 "-export", // - export指定为导出操作 
68                 "-keystore", // -keystore指定keystore文件，这里是d:/demo.keystore
69                 "d:/demo.keystore",
70                 "-alias", // -alias指定别名，这里是ss
71                 "ss",
72                 "-file",//-file指向导出路径
73                 "d:/demo.cer",
74                 "-storepass",// 指定密钥库的密码
75                 "123456"
76                 
77         };
78         execCommand(arstringCommand);
79     
80     }
81 }

JUnit测试用例：

 1 import org.junit.Test;
 2 
 3 public class ExportCertFormKeystoreTest {
 4 
 5     @Test
 6     public void genkeyTest() {
 7         //生成密钥测试
 8         new ExportCertFormKeystore().genkey();
 9     }
10     @Test
11     public void exportTest() {
12         //导出证书文件测试
13         new ExportCertFormKeystore().export();
14     }
15 
16 }

运行测试用例之后，在D盘的根目录下面会生成两个文件：

demo.keystore

demo.cer

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 JAVA调用 keytool 生成keystore 和 cer 证书 Java KeyStore 用命令生成keystore文件自己生成证书，简介用keytool生成证书 java#keytool#生成私钥证书库、公钥证书库 keytool和openssl生成的证书转换通过keytool生成证书，并提取公钥和私钥 JAVA代码-数字证书公私钥生成-公钥cer ,私钥jks, pfx格式 Java获取.CER证书有效期 java keytool证书工具使用小结【转】 ssl证书生成：cer&jks文件生成摘录