keytool 證書管理
構建自簽名證書
申請數字證書之前,需要在金鑰庫中以別名的方式生成本地數字證書,建立相應的加密演算法、金鑰、有效期等資訊,同時需要提供使用者身份資訊,我們可以為自己簽發乙個數字證書(即自簽名證書)。
構建證書之前,需要生成金鑰對,也就是基於某一種非對稱加密演算法的公私鑰。
keytool
-genkeypair #生成金鑰對
-keyalg rsa #加密演算法
-keysize 2048 #金鑰長度,預設1024位
-sigalg sha1withrsa #數字簽名演算法
-validity 36000 #證書有效期36000天
-alias www.zlex.org #別名
-keystore zlex.keystore #指定金鑰庫儲存位置
-dname "cn=www.zlex.org,ou=zlex,o=zlex,l=bj,st=bj,c=cn"
經過上述操作,金鑰庫中已經建立了數字證書。
雖然這時的數字證書並沒有經過ca認證,但並不影響我們使用
匯出數字證書
keytool
-exportcert #證書匯出操作
-alias www.zlex.org #指定匯出別名
-keystore zlex.keystore #指定金鑰庫檔案
-file zlex.cer #指定匯出檔案路徑
-rfc #指定以base64編碼格式輸出
-storepass 123456 #設定密碼
列印數字證書
keytool
-printcert
-file zlex.cer #指定要列印的證書檔案
構建ca簽發證書
生成數字證書簽發申請
keytool
-certreq #生成數字證書簽發申請操作
-alias www.zlex.org #指定別名
-keystore zlex.keystore #指定金鑰庫檔案
-file zlex.csr #指定匯出檔案路徑
-v #詳細資訊
-storepass 123456 #設定密碼
獲得簽發的數字證書後,需要將其匯入信任庫。
keytool
-importcert #匯入數字證書
-trustcacerts #將數字證書匯入信任庫
-alias www.zlex.org #指定別名
-file zlex.cer #指定匯入數字證書檔案路徑
-keystore zlex.keystore #指定金鑰庫檔案
-storepass 123455 #設定密碼
匯入證書後,我們可以通過相關命令檢視該證書
列出金鑰庫中的條目
keytool
-list #列出金鑰庫中的條目
-alias www.zlex.org #指定別名
-keystore zlex.keystore #指定金鑰庫檔案
我們也可以加入引數 -v 或 -rfc 檢視該證書的詳細資訊
完成上述操作後,需要使用證書匯出命令匯出數字證書。
keytool使用詳解
1 生成金鑰,並以證書檔案儲存 keytool genkey alias bogus keysize 512 validity 3650 keyalg rsa dname cn bogus.com,ou ca,o bogus inc,l stockholm,s stockholm,c se keyp...
keytool 用法總結
內容概覽 keytool的幾個常用的命令。1.建立證書 2.檢視證書庫 3.匯出證書檔案 4.匯入證書的資訊 5.檢視證書資訊 6.刪除金鑰庫中的條目 7.修改證書條目的口令 預備知識 keytool的概念 sun公司提供了製作證書的工具keytool。在jdk 1.4以後的版本中都包含了這一工具,...
使用keytool工具
j2sdk提供了keytool命令列工具,可以根據指定的引數來建立數字證書。生成的證書或證書庫預設儲存在命令列當前目錄下。size small 1.建立數字證書 size keytool genkey v alias scent dname cn john,ou mng,o corp,l hangz...