keytool-查看公钥和私钥

Z时代
2024-01-10
分类：问答

我以编程方式创建了jks类型（即默认类型）的Java密钥库。

它最初是空的，所以我创建了DSA证书。

keytool -genkey -alias myCert -v -keystore trivial.keystore

如何查看公钥和私钥？

即有一个命令可以打印我的证书的私钥？

我只能从keytool -certreq我的理解中找到哪个可以整体打印证书：

-----BEGIN NEW CERTIFICATE REQUEST----- MIICaTCCAicCAQAwZTELMAkGA1UEBhMCR1IxDzANBgNVBAgTBkdyZWVjZTEPMA0GA1UEBxMGQXRo BQADLwAwLAIUQZbY/3Qq0G26fsBbWiHMbuVd3VICFE+gwtUauYiRbHh0caAtRj3qRTwl -----END NEW CERTIFICATE REQUEST-----

我认为这是整个证书。如何通过keytool查看私钥（或公钥）？

回答：

您在密钥库中创建了一个私有（和关联的公共）密钥。要使其真正可用，可以让它由认证机构（CA）签名-

因为这是-certreq命令（您将输出连同其他一些信息和一些钱一起发送给该认证机构，然后他们将其退回证书，然后可以将其导入到密钥库中。）

查看私钥不是必需的……您通常不需要它，因为您在Java程序中使用了密钥库，并且知道如何使用它。

编辑：由于您要查看密钥库，因此这里有一个快速的Java程序可以执行以下操作：

import java.io.*;
import java.security.*;
import java.security.cert.Certificate;
public class KeyPrinter {
    /**
     * to be invoked with these parameters:
     * 
     * [0]:  keystore-password
     * [1]:  filename
     * [2]:  alias
     * [3]:  entry-Password (if necessary)
     */
    public static void main(String[] params)
        throws IOException, GeneralSecurityException
    {
        char[] storePass = params[0].toCharArray();
        String fileName = params[1];
        String alias = params[2];
        KeyStore.ProtectionParameter entryPass;
        if(params.length > 3) {
        entryPass=new KeyStore.PasswordProtection(params[3].toCharArray());
        } else {
            entryPass = null;
        }
        KeyStore store = KeyStore.getInstance("JKS");
        InputStream input = new FileInputStream(fileName);
        store.load(input, storePass);
        KeyStore.Entry entry = store.getEntry(alias, entryPass);
        System.out.println(entry);
    }
}