keytool 用法總結

2021-08-26 13:48:17 字數 2610 閱讀 1004

內容概覽:

keytool的幾個常用的命令。

1.建立證書

2.檢視證書庫

3.匯出證書檔案

4.匯入證書的資訊

5.檢視證書資訊

6.刪除金鑰庫中的條目

7.修改證書條目的口令

預備知識:

keytool的概念

sun公司提供了製作證書的工具keytool。

在jdk 1.4以後的版本中都包含了這一工具,它的位置為\bin\keytool.exe。

主要內容:

1.建立證書

keytool -genkeypair -alias "test1" -keyalg "rsa" -keystore "test.keystore"
說明:金鑰庫密碼為testtest

證書條目密碼為testtest1,若別名為test2則密碼為testtest2

這樣為個不亂

功能:建立乙個別名為test1的證書條目,該條目存放在名為test.keystore的金鑰庫中,若test.keystore金鑰庫不存在則建立。

引數說明:

-genkeypair:生成一對非對稱金鑰;

-alias:指定金鑰對的別名,該別名是公開的;

-keyalg:指定加密演算法,本例中的採用通用的ras加密演算法;

-keystore:金鑰庫的路徑及名稱,不指定的話,預設在作業系統的使用者目錄下生成乙個".keystore"的檔案

注意:1.「名字與姓氏」應該是網域名稱,若輸成了姓名,和真正執行的時候網域名稱不符,會出問題;

2.再次輸入密碼,第一次輸入的是金鑰庫(keystore)的密碼,第二次輸入的是證書條目的密碼

3.這裡所說的證書庫和金鑰庫是等同的(個人觀點)

為了測試需要,這裡再建立兩個別名為test2和test3的證書條目在test.keystore金鑰庫中,**如下:

keytool -genkeypair -alias "test2" -keyalg "rsa" -keystore "test.keystore"

keytool -genkeypair -alias "test3" -keyalg "rsa" -keystore "test.keystore"

2.檢視證書庫

功能:檢視名為test.keystore的證書庫中的證書條目

3.匯出到證書檔案

功能:將名為test.keystore的證書庫中別名為test1的證書條目匯出到證書檔案test.crt中

4.匯入證書的資訊

功能:將證書檔案test.crt匯入到名為test_cacerts的證書庫中,

5.檢視證書資訊

功能:檢視證書檔案test.crt的資訊

6.刪除金鑰庫中的條目

刪除前檢視金鑰庫test.keysote中的證書條目

keytool -list -keystore test.keystore
刪除金鑰庫test.keystore中別名為test2的證書條目

keytool -delete -keystore test.keystore -alias test2
刪除後檢視金鑰庫test.keystore中的證書條目

7.修改證書條目的口令

互動的方式

功能:將金鑰庫test.keystore中別名為test1的證書條目的密碼修改為testtesttest1

非互動方式

keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore
功能:

將金鑰庫test.keystore中別名為test1的證書條目的密碼修改為testtest1

製作證書的keytool工具用法總結

六 檢視證書 總結 實際生成證書的主要為 1.在jdk目錄下,開啟keytool 然後輸入命令 keytool genkeypair alias tomcat keyalg rsa keystore d tomcat.keystore 將生產一對非對稱金鑰和自我簽名的證書d tomcat.keyst...

keytool條目 KeyTool證書管理

keytool 證書管理 構建自簽名證書 申請數字證書之前,需要在金鑰庫中以別名的方式生成本地數字證書,建立相應的加密演算法 金鑰 有效期等資訊,同時需要提供使用者身份資訊,我們可以為自己簽發乙個數字證書 即自簽名證書 構建證書之前,需要生成金鑰對,也就是基於某一種非對稱加密演算法的公私鑰。keyt...

JDK自帶的keytool證書工具用法

keytool genkey alias tomcat keyalg rsa keystore d tomcat.keystore keypass 123456 storepass 123456 dname cn xingming,ou danwei,o zuzhi,l shi,st sheng,c...