对所有的密钥仓库项(密钥项和可信任的证书项)的访问都要通过唯一的别名来进行。别名不区分大小写,即别名 Hugo 和 hugo 指的是同一密钥仓库项。
当用-genkey命令来生成密钥对(公钥和私钥)或用 -import 命令来将证书或证书链加到可信任证书的清单中,以增加一个实体到密钥仓库中,必须指定了一个别名。后续 keytool 命令必须使用这一相同的别名来引用该实体。
可以将pfx或p12文件当作一个keystore使用,java.security.KeyStore支持对PKCS12编码格式的文件解析,可以通过java.security.KeyStore从.pfx或.p12文件中获取证书和私钥。
这里要注意的地方是有关密钥的别名(alias)。用keytool工具产生证书和密钥时会被要求定义一个别名。但用openssl之类的工具产生证书和密钥时,别名不是必须的。但是在获取密钥和证书时,需要指定别名。
例如:
String keystorefile = "c://test.p12";
String keypasswd = "mypasswd";
String keyalias = "alias";
KeyStore ks = KeyStore.getInstance("PKCS12");
FileInputStream fin = new FileInputStream(keystorefile);
ks.load(fin,keypasswd.toCharArray());
PrivateKey prikey = (PrivateKey)ks.getKey(keyalias,keypasswd.toCharArray());
Certificate cert = ks.getCertificate(keyalias);
PublicKey pubkey = cert.getPublicKey();
当你不知道别名时,可以通过KeyStore的aliases()方法获取该文件包含的所有别名。
openssl产生的.p12文件,别名是诸如1,2,3.....
而通过导入IE再导出的.pfx文件,别名则是{xxxxx-xxxxx...}之类的。
分享到:
相关推荐
破解安卓签名文件,找回keystore密码和别名 给两个积分赞助一下吧 嘻嘻
因为在做安卓中文编程平台(ACP)的项目,用到了apk签名文件。...-signedjar release.apk debug.apk android :签名的apk保存文件名(要求绝对路径)、未签名的apk文件(要求绝对路径)、秘钥别名。@DDSGXQ。
主要介绍了修改Android签名证书keystore的密码、别名alias以及别名密码的相关资料,需要的朋友可以参考下
JKS2PFX <KeyStore文件> <KeyStore密码> 别名> <导出文件名> [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和keytool.exe的目录,如: c:\progra~1\Java\jre1.5.0_06\bin 例如: JKS2PFX server.jks ...
keystore 转 x509pem pk8签名工具 使用方法: java -jar ks2x509.jar a.keystore bAlias pwd1 pwd2 注意: ...bAlias:keystore生成时的别名 pwd1:keystore生成时的密码 pwd2:keystore生成时别名的密码
我们将向您展示如何使用keytool命令行工具创建一个新的keystore,以及如何设置密钥库密码和别名。 接下来,我们将详细讲解如何使用Android Studio进行签名配置。您将学习如何在build.gradle文件中添加签名配置,...
别名:app.keystore 口令:123456 有效日期:20000天 过期时间:2078-4-18 加密和数字签名算法:RSA
因为在做安卓中文编程平台(ACP)的项目,用到了apk签名文件。这个签名工具目测和E4A...-signedjar release.apk debug.apk android :签名的apk保存文件名(要求绝对路径)、未签名的apk文件(要求绝对路径)、秘钥别名
由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这...该命令将server.jks中别名为lgy.com的SSL证书导出,运行后将在jks2pfx的按照目录产生3个文件: exportfile.key、exportfile.crt、exportfile.pfx;
keystore 文件导出crt, key ,pfx 用于各类ssl 的证书使用 里面有readme使用方法,导出时写的 keystore中的别名和和密码要一一对应
•创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import....
欧拉公式求圆周率的matlab代码 AndFixTest AndFix 热修复 在我们发布的应用中都可能存在bug,而修复bug我们需要重新发包,但是重新发包会影响用户的体验,并且浪费用户的流量,重新...在本实例中可以将文件重命名out.ap
seccomp_keystore概述近年来,AOSP 中暴露了很多 Android 原生守护进程的漏洞,更不用说 OEM 定制的守护进程了。 去年 4.4 版本之前的 keystore 守护进程中发现了堆栈缓冲区溢出漏洞(CVE-2014-3100)。 该漏洞可...
签名方法:在jdk1.8下有效, jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore MyACP.keystore -storepass android -keypass android -signedjar release.apk debug.apk ...)、秘钥别名
用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息 CertificateFactory cf=CertificateFactory.getInstance("X.509"); FileInputStream in=new FileInputStream("out.csr"); Certificate c=cf....
-alias XXXX表示证书的别名; -keyalg RSA生成密钥文件所采用的算法; -validity 40000 该数字证书的有效期,单位是天 ● 输入后会让你输入密码,并回答一些关于你公司和地区的问题,回答完后截屏记录,防止忘记...
注意:此处还有一个是密钥库密码(keystore),和别名的密码不是一回事 3、// 添加有效期 keytool -genkey -alias tlx -keypass tlx19860315(别名密码) -selfcert -validity 7200(有效期。以天为单位) 4、输入密钥...
Android签名打包时,忘记了签名文件的密码、别名、别名密码都忘了,可用AndroidKeystoreBrute 破解