首页 > 代码库 > keytool工具使用

keytool工具使用

1.创建证书

1
keytool -genkeypair -alias "cas" -keyalg "RSA" -keystore "F:\sync\java\Keys\cas.keystore"

1、“名字与姓氏”应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题;
2、再次输入密码,第一次输入的是密钥库(keystore)的密码,第二次输入的是证书条目的密码
3、keystore文件是密钥对(私钥和公钥)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
-certreq 生成证书请求
-changealias 更改条目的别名
-delete 删除条目
-exportcert 导出证书
-genkeypair 生成密钥对
-genseckey 生成密钥
-gencert 根据证书请求生成证书
-importcert 导入证书或证书链
-importpass 导入口令
-importkeystore 从其他密钥库导入一个或
-keypasswd 更改条目的密钥口令
-list 列出密钥库中的条目
-printcert 打印证书内容
-printcertreq 打印证书请求的内容
-printcrl 打印 CRL 文件的内容
-storepasswd 更改密钥库的存储口令

2、查看密钥库

1
keytool -list -keystore "F:\sync\java\Keys\cas.keystore"

3、导出到证书文件

1
keytool -export -alias cas -file "F:\sync\java\Keys\cas.crt" -keystore "F:\sync\java\Keys\cas.keystore"

1、证书文件包含公开密钥、名称以及证书授权中心的数字签名

4.导入证书的信息

1
keytool -import -keystore "F:\sync\java\Keys\cas.keystore" -file "F:\sync\java\Keys\cas.crt"

5.查看证书信息

1
keytool -printcert -file "F:\sync\java\Keys\cas.crt"

6.删除密钥库中的条目

1
keytool -delete -keystore "F:\sync\java\Keys\cas.keystore" -alias cas

7.修改证书条目的口令

1
keytool -keypasswd -alias cas -keystore "F:\sync\java\Keys\cas.keystore"




来自为知笔记(Wiz)


keytool工具使用