.建立乙個證書
c:/jdk1.5.0_04/bin>keytool -genkey -alias xahca -keyalg rsa -keystore dyfcalib
輸入keystore密碼: admindyf
您的名字與姓氏是什麼?
[unknown]: 徐吖禾
您的組織單位名稱是什麼?
[unknown]: 天河
您的組織名稱是什麼?
[unknown]: 天河****
您所在的城市或區域名稱是什麼?
[unknown]: 南京
您所在的州或省份名稱是什麼?
[unknown]: 江蘇
該單位的兩字母國家**是什麼
[unknown]: cn
cn=徐吖禾, ou=天河, o=天河****, l=南京, st=江蘇, c=cn 正確嗎?
[否]: y
輸入的主密碼
(如果和 keystore 密碼相同,按回車): xahadmin
2.列出證書庫中所有的證書(一共有兩個:xahca和dyfca)
c:/jdk1.5.0_04/bin>keytool -list -keystore dyfcalib
輸入keystore密碼: admindyf
keystore 型別: jks
keystore 提供者: sun
您的 keystore 包含 2 輸入
xahca, 2006-12-16, keyentry,
認證指紋 (md5): 2c:36:a5:52:d0:4a:ba:72:60:19:2f:32:80:02:a9:c5
dyfca, 2006-12-16, keyentry,
認證指紋 (md5): e7:8b:d8:93:1a:06:b1:b8:51:3d:13:cf:46:38:ac:77
3.列出證書庫中別名為xahca的證書
c:/jdk1.5.0_04/bin>keytool -list -v -alias xahca -keystore dyfcalib
輸入keystore密碼: admindyf
別名名稱: xahca
建立日期: 2006-12-16
輸入型別:keyentry
認證鏈長度: 1
認證 [1]:
owner: cn=徐吖禾, ou=天河, o=天河****, l=南京, st=江蘇, c=cn
發照者: cn=徐吖禾, ou=天河, o=天河****, l=南京, st=江蘇, c=cn
序號: 458400d7
有效期間: sat dec 16 22:21:11 cst 2006 至: fri mar 16 22:21:11 cst 2007
認證指紋:
md5: 2c:36:a5:52:d0:4a:ba:72:60:19:2f:32:80:02:a9:c5
sha1: e6:a2:dd:ee:d2:8f:fb:d4:85:ce:46:4f:7e:25:7f:c4:c2:69:68:df
4.刪除證書庫中證書別名為xahca的證書
c:/jdk1.5.0_04/bin>keytool -delete -alias xahca -keystore dyfcalib
輸入keystore密碼: admindyf
刪除後裡面再列出證書庫中的證書只剩乙個
c:/jdk1.5.0_04/bin>keytool -list -keystore dyfcalib
輸入keystore密碼: admindyf
keystore 型別: jks
keystore 提供者: sun
您的 keystore 包含 1 輸入
dyfca, 2006-12-16, keyentry,
認證指紋 (md5): e7:8b:d8:93:1a:06:b1:b8:51:3d:13:cf:46:38:ac:77
5.修改證書密碼
c:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfca -keystore dyfcalib
輸入keystore密碼: admindyf
輸入的主密碼dyfadmin
新 的主密碼: dyfadmin
必須是不同的密碼
新 的主密碼: dyf
密碼太短 -至少必須為6個字元
新 的主密碼: dyfpws
重新輸入新 的主密碼: dyfpws
6.非互動式修改密碼
c:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfca -keypass dyfpws -new dyfadmin
-storepass admindyf -keystore dyfcalib
7.列出證書的詳細資訊
c:/jdk1.5.0_04/bin>keytool -list -v -alias dyfca -keystore dyfcalib
輸入keystore密碼: admindyf
別名名稱: dyfca
建立日期: 2006-12-16
輸入型別:keyentry
認證鏈長度: 1
認證 [1]:
owner: cn=董雲飛, ou=天運, o=天運, l=南京, st=江蘇, c=cn
發照者: cn=董雲飛, ou=天運, o=天運, l=南京, st=江蘇, c=cn
序號: 4583fd13
有效期間: sat dec 16 22:05:07 cst 2006 至: tue dec 13 22:05:07 cst 2016
認證指紋:
md5: e7:8b:d8:93:1a:06:b1:b8:51:3d:13:cf:46:38:ac:77
sha1: 8c:cb:76:50:db:34:35:c5:95:49:da:9e:18:22:b0:f9:af:73:c8:f5
8.將證書匯出到證書檔案中(該證書檔案以二進位制編碼,無法用文字編輯器檢視,不利用公布證書)
c:/jdk1.5.0_04/bin>keytool -export -alias dyfca -file dyfca.cer -keystore dyfcal
ib輸入keystore密碼: admindyf
儲存在檔案中的認證
9.將證書匯出到證書檔案中(以一種可列印的編碼輸出)
c:/jdk1.5.0_04/bin>keytool -export -alias dyfca -file dyfca.cer -keystore dyfcal
ib -rfc
輸入keystore密碼: admindyf
儲存在檔案中的認證
10.檢視證書檔案
c:/jdk1.5.0_04/bin>keytool -printcert -file dyfca.cer
owner: cn=董雲飛, ou=天運, o=天運, l=南京, st=江蘇, c=cn
發照者: cn=董雲飛, ou=天運, o=天運, l=南京, st=江蘇, c=cn
序號: 4583fd13
有效期間: sat dec 16 22:05:07 cst 2006 至: tue dec 13 22:05:07 cst 2016
認證指紋:
md5: e7:8b:d8:93:1a:06:b1:b8:51:3d:13:cf:46:38:ac:77
sha1: 8c:cb:76:50:db:34:35:c5:95:49:da:9e:18:22:b0:f9:af:73:c8:f5
11.自己簽署證書
c:/jdk1.5.0_04/bin>keytool -selfcert -alias dyfca -keystore dyfcalib
輸入keystore密碼: admindyf
輸入的主密碼dyfadmin
用keytool生成證書
1.建立乙個證書 c jdk1.5.0 04 bin keytool genkey alias xahca keyalg rsa keystore dyfcalib 輸入keystore密碼 admindyf 您的名字與姓氏是什麼?unknown 徐吖禾 您的組織單位名稱是什麼?unknown 天河...
用keytool生成證書
詳細請見 tomcat的幫助文件,https localhost 8080 tomcat docs ssl howto.html 1 用keytool 生成證書 keytool genkey alias tomcat keyalg rsa keystore c tomcat mykey keytoo...
keytool 生成證書
keytool genkey keyalg rsa keysize 2048 sigalg sha256withrsa validity 3650 alias com.huawei.i2000 keystore ca.keystore dname cn com.huawei.i2000,ou com...