1.建立乙個證書
c:/jdk1.5.0_04/bin>keytool -genkey -alias xahca -keyalg rsa -keystore dyfcalib
輸入keystore密碼: admindyf
您的名字與姓氏是什麼?
[unknown]: 徐吖禾
您的組織單位名稱是什麼?
[unknown]: 天河
您的組織名稱是什麼?
[unknown]: 天河****
您所在的城市或區域名稱是什麼?
[unknown]: 南京
您所在的州或省份名稱是什麼?
[unknown]: 江蘇
該單位的兩字母國家**是什麼
[unknown]: cn
cn=徐吖禾, ou=天河, o=天河****, l=南京, st=江蘇, c=cn 正確嗎?
[否]: y
輸入的主密碼
(如果和 keystore 密碼相同,按回車): xahadmin
2.列出證書庫中所有的證書(一共有兩個:xahca和dyfca)
c:/jdk1.5.0_04/bin>keytool -list -keystore dyfcalib
輸入keystore密碼: admindyf
keystore 型別: jks
keystore 提供者: sun
您的 keystore 包含 2 輸入
xahca, 2006-12-16, keyentry,
認證指紋 (md5): 2c:36:a5:52:d0:4a:ba:72:60:19:2f:32:80:02:a9:c5
dyfca, 2006-12-16, keyentry,
認證指紋 (md5): e7:8b:d8:93:1a:06:b1:b8:51:3d:13:cf:46:38:ac:77
3.列出證書庫中別名為xahca的證書
c:/jdk1.5.0_04/bin>keytool -list -v -alias xahca -keystore dyfcalib
輸入keystore密碼: admindyf
別名名稱: xahca
建立日期: 2006-12-16
輸入型別:keyentry
認證鏈長度: 1
認證 [1]:
owner: cn=徐吖禾, ou=天河, o=天河****, l=南京, st=江蘇, c=cn
發照者: cn=徐吖禾, ou=天河, o=天河****, l=南京, st=江蘇, c=cn
序號: 458400d7
有效期間: sat dec 16 22:21:11 cst 2006 至: fri mar 16 22:21:11 cst 2007
認證指紋:
md5: 2c:36:a5:52:d0:4a:ba:72:60:19:2f:32:80:02:a9:c5
sha1: e6:a2:dd:ee:d2:8f:fb:d4:85:ce:46:4f:7e:25:7f:c4:c2:69:68:df
4.刪除證書庫中證書別名為xahca的證書
c:/jdk1.5.0_04/bin>keytool -delete -alias xahca -keystore dyfcalib
輸入keystore密碼: admindyf
刪除後裡面再列出證書庫中的證書只剩乙個
c:/jdk1.5.0_04/bin>keytool -list -keystore dyfcalib
輸入keystore密碼: admindyf
keystore 型別: jks
keystore 提供者: sun
您的 keystore 包含 1 輸入
dyfca, 2006-12-16, keyentry,
認證指紋 (md5): e7:8b:d8:93:1a:06:b1:b8:51:3d:13:cf:46:38:ac:77
5.修改證書密碼
c:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfca -keystore dyfcalib
輸入keystore密碼: admindyf
輸入的主密碼dyfadmin
新 的主密碼: dyfadmin
必須是不同的密碼
新 的主密碼: dyf
密碼太短 -至少必須為6個字元
新 的主密碼: dyfpws
重新輸入新 的主密碼: dyfpws
6.非互動式修改密碼
c:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfca -keypass dyfpws -new dyfadmin
-storepass admindyf -keystore dyfcalib
7.列出證書的詳細資訊
c:/jdk1.5.0_04/bin>keytool -list -v -alias dyfca -keystore dyfcalib
輸入keystore密碼: admindyf
別名名稱: dyfca
建立日期: 2006-12-16
輸入型別:keyentry
認證鏈長度: 1
認證 [1]:
owner: cn=董雲飛, ou=天運, o=天運, l=南京, st=江蘇, c=cn
發照者: cn=董雲飛, ou=天運, o=天運, l=南京, st=江蘇, c=cn
序號: 4583fd13
有效期間: sat dec 16 22:05:07 cst 2006 至: tue dec 13 22:05:07 cst 2016
認證指紋:
md5: e7:8b:d8:93:1a:06:b1:b8:51:3d:13:cf:46:38:ac:77
sha1: 8c:cb:76:50:db:34:35:c5:95:49:da:9e:18:22:b0:f9:af:73:c8:f5
8.將證書匯出到證書檔案中(該證書檔案以二進位制編碼,無法用文字編輯器檢視,不利用公布證書)
c:/jdk1.5.0_04/bin>keytool -export -alias dyfca -file dyfca.cer -keystore dyfcal
ib輸入keystore密碼: admindyf
儲存在檔案中的認證
9.將證書匯出到證書檔案中(以一種可列印的編碼輸出)
c:/jdk1.5.0_04/bin>keytool -export -alias dyfca -file dyfca.cer -keystore dyfcal
ib -rfc
輸入keystore密碼: admindyf
儲存在檔案中的認證
10.檢視證書檔案
c:/jdk1.5.0_04/bin>keytool -printcert -file dyfca.cer
owner: cn=董雲飛, ou=天運, o=天運, l=南京, st=江蘇, c=cn
發照者: cn=董雲飛, ou=天運, o=天運, l=南京, st=江蘇, c=cn
序號: 4583fd13
有效期間: sat dec 16 22:05:07 cst 2006 至: tue dec 13 22:05:07 cst 2016
認證指紋:
md5: e7:8b:d8:93:1a:06:b1:b8:51:3d:13:cf:46:38:ac:77
sha1: 8c:cb:76:50:db:34:35:c5:95:49:da:9e:18:22:b0:f9:af:73:c8:f5
11.自己簽署證書
c:/jdk1.5.0_04/bin>keytool -selfcert -alias dyfca -keystore dyfcalib
輸入keystore密碼: admindyf
輸入的主密碼dyfadmin
12.
用keytool生成證書
詳細請見 tomcat的幫助文件,https localhost 8080 tomcat docs ssl howto.html 1 用keytool 生成證書 keytool genkey alias tomcat keyalg rsa keystore c tomcat mykey keytoo...
用keytool生成證書
建立乙個證書 c jdk1.5.0 04 bin keytool genkey alias xahca keyalg rsa keystore dyfcalib 輸入keystore密碼 admindyf 您的名字與姓氏是什麼?unknown 徐吖禾 您的組織單位名稱是什麼?unknown 天河 您...
keytool 生成證書
keytool genkey keyalg rsa keysize 2048 sigalg sha256withrsa validity 3650 alias com.huawei.i2000 keystore ca.keystore dname cn com.huawei.i2000,ou com...