sign,cmd
callset・cmd
callselfsign,cmd%1
batchsign,cmd
callset・cmd
for%%Nin(%1\*.jar)docallselfsign,cmd%%N
使用说明:
1.在set.cmd中设置JDK_BIN文件夹位置和存放Key的文件夹位置
2.运行key.cmd产生key
3.单个文件签名
命令:
sign,cmd[jar]
4.对指定文件夹下所有文件批量签名:
命令:
batchsign,cmd[jar_folder]
javakeytool使用总结(转)
2011-08-1615:
34
Keytool是一个Java数据证书的管理工具,Keytool将密钥<key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:
密钥实体(Keyentity)——密钥(secretkey)又或者是私钥和配对公钥(采用非对称加密)
叫信任的证书实体(trustedcertificateentries)只包含公钥
ailas(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写
JDK中keytool常用命令:
-genkey在用户主目录中创建一个默认文件keystore^,还会产生一个mykey的别名•mykey中包含用户的公钥、私钥和证书
(在没有指定生成位盘的情况下,keystore会存在用户系统默认目录.如:
对干windowxp系统.会生成在系统的
C:
\DocumentsandSettings\UserName\文件名为"・keystore")
-alias产生别名
-keystore指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg抬定密钥的算法(如RSADSA(如果不指定默认采用DSA))
-validity指定创建的证书有效期多少天
-keysize扌打定密钥长度
-storepass指定密钥库的密码(获取keystore信息所需的密码)
-keypass扌H定别名条目的密码(私钥的密码)
-dname指定证书拥有者信息例如:
"CU名字与姓氏,02组织单位名称,0=组织名称,L二城市或区域名称,ST二州或省份名称,C二甲位的两字母国家代码"
-list显示密钥库中的证书信息keytool-list-v-keystore指定keystore-storepass密码
-v显示密钥库中的证书详细信息
-export将别名抬定的证书导出到文件keytool-export-alias需要导出的别名-keystore扌H定keystore-file
定导出的证书位置及证书名称-storepass密码
-file参数指定导出到文件的文件名
-delete删除密钥库中某条目keytool-delete-alias指定需删除的别-keystore抬定keystore-storepass密码
-printcert査看导出的证书信息keytool-printcert-fileyushan.crt
-keypasswd修改密钥库中指定条目口令keytool-keypasswd-alias需修改的别名-keypass旧密码-ne戏新密码
-storepasskeystore密码-keystoresage
-storepass宵df煖改keystore匚I令keytool-storepasswd-keystoree:
\yushan・keystore(需纟参改口令(內keystore)
-storepass123156(原始密码)-newyushan(新密码)
-import将已签名数字证书导入密钥库keytool-import-alias指定导入条目的别名-keystore抬定keystore-file需导入的证书
下面是各选项的缺省值。
-alias"mykey"
-keyalg"DSA"
-keysize1021
-validity90
-keystore用户宿主目录中名为・keystore的文件
-file读时为标准输入.写时为标准输出
1.keystore的生成:
分阶段生成:
keytool-genkey-aliasyushan(别名)-keypassyushan(别名密码)-keyalgRSA(算法)-keysize1024(密钥长度)-validity365(有效期,天轨位)-keystore
e:
\yushan.keystore(Ifi定生成证书的位置和证书名称〉-storepass123156(获取keystore信息的密码):
回车输入相关信息即可:
一次性生成:
keytool-genkey-aliasyushan-keypassyushan-keyalgRSA-keysize1024-validity365-keystore
e:
\yushan・keystore-storepass123156-dname"C\=(名字与
姓氏),02(组织单位名称),0=(组织名称),L=(城市或区域名称),ST=(州或省份名称),C二仲位的两字母国家代码)":
(中英文即可)
2、keystore信息的査看:
keytool-list-v-keystoree:
\keytool\yushan・keystore-storepass123156
显示内容:
Keystore类型:
JKS
Keystore提供者:
SUN
您的keystore包含1输入
别名名称:
yushan
创建日期:
2009-7-29
项类型:
PrivateKeyEntry
认证链长度:
1
认证[1]:
所有者:
CHyushan,0U=xx公可,0二xx协会,潭,ST=湖南,C二中国
签发人:
C\=yushan,OOxx公可,0二xx协会,1=湘潭,ST=湖南,C二中国序列号:
4a6f29ed
有效期:
WedJul2900:
10:
13CST2009至ThuJul2900:
40:
13CST2010证书折纹:
MD5:
A3:
D7:
D9:
74:
C3:
50:
7D:
10:
C9:
C2:
17:
BO:
33:
90:
45:
C3
SHAl:
2B:
FC:
9E:
3A:
DF:
C6:
C4:
FB:
87:
B8:
A0:
C6:
99:
43:
E9:
4C:
4A:
El:
18:
E8
签名算法名称:
SHAlwithRSA
版本:
3
缺省情况下.-list命令打印证书的MD5指纹。
而如果描定了r选项.将以可读格式打印证书.如果折定了-rfc选项.将以可打印的编码格式输出证书。
keytool-list-rfc-keystoree:
\yushan・keystorre-storepass123156
Keystore类型:
JKS
Keystore提供者:
SUN
您的keystore包含1输入
别名乞称:
yushan
创建日期:
2009-7-29
项类型:
PrivateKeyEntry
认证链长度:
1
认证[1]:
BEGINCERTIFICATE
MIICSzCCAbSgAwIBAgIESm8p7TANBgkqhkiG9uOBAQUFADBqMQ8wDQYDVQQGDAbkuK31m70xDzAN
BgN\rBAgNIBua51u^lzEPNfA0GAlUEB^5rmY5r2tMREw^YDVQQKDAh4e0WNj+S8mjER5fA8GAlUE
CwwIeHjlhazlj7gxDzANBgNVrBAMTBnllc2hhbjAeFwOwOTA3MjgxXjQwMTNaFwOx5fDA3MjgxNjQw
MTNaMGoxDzANBgNVrBABlBuS4reWbvTEPMA0GAlUECAwG5rmW5Y2XMQ8wDQTOVQQHDAbmuZjmva0x
ETAPBgX\TBAoMCHh45Y2P5LyaMREwDwTOVQQLDAh4e0W?
r0ft?
uDEPMA0GAlUEAxMGeXVzaGFuMIGf
MA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCJorulRQczRzTnBWxefVTNspQBykS220rS8Y/oX3mZa
hjL4wLf0URzUuxxuVQR2jx7QI+XKME+DHQj9r6aAcLBCi/TljwF8mVYxtpRuTzE/6KEZdhowEe70
liWLVE+hytLBHZ03Zhwcd6q5HUMu27du3MPQvqiwzTY7MrwIvQQ8iQIDAQABMA0GCSqGSIb3DQEB
BQUAA4GBAGoQQl/FnTfkpQh+Ni6h3fZdn3sR8ZzDMb0AIYVLAhBb85XDJ8QZTarHbZMJcIdHxAll
i08ct3E8U87V9t8GZF%VC4BFg/+zeFEv76SFpVE56iX7Pljpsu78z0m69hHlds77VJTdyfMSvtXvsYHP3fxfzx9WyhipBwd8VPK/NgEP
ENDCERTIFICATE
3.证书的导出:
keytool-export-aliasyushan-keystoree:
\yushan・keystorre-filee:
\yushan・crt(指定导[釣证书位盘及证书名称)-storepass123156
4.査看导出的证书信息
keytool-printcert-fileyushan・crt
显示:
(在windowsF可以双击yushan.crt查看)
所有者:
CHyushan,0U=xx公可,0二xx协会,LMI9潭,ST=湖南,C二中国
签发A:
CN=yushan,OOxx公可,0=xx协会,1=湘潭,ST=湖南,C二中国序列号:
4a6f29ed
有效期:
WedJul2900:
10:
13CST2009至ThuJul2900:
40:
13CST2010证书指纹:
MD5:
A3:
D7:
D9:
74:
C3:
50:
7D:
10:
C9:
C2:
47:
BO:
33:
90:
45:
C3
SHAl:
2B:
FC:
9E:
3A:
DF:
C6:
C4:
FB:
87:
B8:
A0:
C6:
99:
43:
E9:
4C:
4A:
El:
18:
E8签名算法名称:
SHAlwithRSA
版本:
3
5s证书的导入:
准备一个导入的证书:
keytool-genkey-aliasshuany-keypassshuany-keyalgRSA-keysize1024-validity365-keystoree:
\shuany・keystore-storepass123156-dname"CN=shuany,
0U=xx,0=xx,L=xx,ST=xx,C=xx":
keytool-export-aliasshuany-keystoree:
\shuany・keystore-filee:
\shuany・crt-storepass123456
现在将shuany.crt加入到yushan.keystore中:
keytool-import-aliasshuany(ffi定导入证书的别名.如果不扌H定默认为mykey,别名唯一,否则导入出错)-filee:
\shuany・crt-keystoree:
\yushan・keystore-storepass
123156
keytool-list-v-keystoree:
\keytool\yushan・keystore-storepass123156
显示:
Keystore类型:
JKS
Keystore提供者:
SUN
您的keystore包含2输入别名名称:
yushan
创建日期:
2009-7-29
项类型:
PrivateKeyEntry
认证链长度:
1
认证[1]:
所有者:
C\=yushan,OOxx公可,0二xx协会,潭,ST=湖南,C二中国
签发K:
CN=yushan,OOxx公可,0二xx协会,潭,ST=湖南,C二中国序列号:
4a6f29ed
有效期:
WedJul2900:
10:
13CST2009至ThuJul2900:
40:
13CST2010证书指纹:
MD5:
A3:
D7:
D9:
74:
C3:
50:
7D:
10:
C9:
C2:
47:
BO:
33:
90:
45:
C3
SHAl:
2B:
FC:
9E:
3A:
DF:
C6:
C4:
FB:
87:
B8:
A0:
C6:
99:
43:
E9:
4C:
4A:
El:
18:
E8
签名算法名称:
SHAlwithRSA
版本:
3
别名名称:
shuany
创建日期:
2009-7-29
输入类型:
trustedCertEntry
所有者:
CN=shuany,0U=xx,0=xx,L=xx,ST=xx,C=xx
签发人:
CNshuany,0U=xx,0=xx,L=xx,ST=xx,C=xx
序列号:
4a6f2cd9
有效期:
WedJul2900:
52:
11CST2009至ThuJul2900:
52:
41CST2010证书指纹:
MD5:
15:
03:
57:
9B:
14:
BD:
C5:
50:
21:
15:
47:
1E:
29:
87:
A4:
E6
SHAl:
Cl:
4F:
8B:
CD:
5E:
C2:
94:
77:
B7:
42:
29:
35:
5C:
BB:
BB:
2E:
9E:
F0:
89:
F5
签名算法名称:
SHAlwithRSA
版本:
3
6s证书条目的删除:
keytool-delete-aliasshuany(抬定需删除的别名)-keystoreyushan.keystore-storepass123156
7s证书条目口令的修改:
keytool-keypasswd-aliasyushan(需要修改密码的别名)-keypassyushan(原始密码)-n许123156(别名的新密码)-keystoree:
\yushan・keystore-storepass123156
8skeystore口令的修改:
keytool-storepasswd-keystoree:
\yushan.keystore(需修改口令的keystore)-storepass123156(原始密码)-newyushan(新密码)
9.修改keystore中别名为yushan的信息
keytool-selfcert-aliasyushan-keypassyushan-keystoree:
\yushan・keystorre-storepass123156-dname"cn=yushan,ou=yushan,o=yushan,c=us