證書keytool操作

2021-10-21 17:53:05 字數 2770 閱讀 8716

將證書匯入到trustedcertentry金鑰庫

keytool -importcert -alias 別名 -file 證書檔案 -keystore 金鑰庫 -storepass 金鑰庫密碼
例項

keytool -importcert -alias www.test.com -file d:\temp\www.test.com.crt -keystore d:\temp\test.client.keystore -storepass changeit
keytool -help

keytool -help


金鑰和證書管理工具


命令: -certreq 生成證書請求


-changealias 更改條目的別名


-delete 刪除條目


-exportcert 匯出證書


-genkeypair 生成金鑰對


-genseckey 生成金鑰


-gencert 根據證書請求生成證書


-importcert 匯入證書或證書鏈


-importpass 匯入口令


-importkeystore 從其他金鑰庫匯入乙個或所有條目


-keypasswd 更改條目的金鑰口令


-list 列出金鑰庫中的條目


-printcert 列印證書內容


-printcertreq 列印證書請求的內容


-printcrl 列印 crl 檔案的內容


-storepasswd 更改金鑰庫的儲存口令


使用 "keytool -command_name -help" 獲取 command_name 的用法
keytool -genkeypair -help

keytool -genkeypair -help


keytool -genkeypair [option]...


生成金鑰對


選項: -alias 要處理的條目的別名


-keyalg 金鑰演算法名稱


-keysize 金鑰位大小


-sigalg 簽名演算法名稱


-destalias 目標別名


-dname 唯一判別名


-startdate 證書有效期開始日期/時間


-ext x.509 擴充套件


-validity 有效天數


-keypass 金鑰口令


-keystore 金鑰庫名稱


-storepass 金鑰庫口令


-storetype 金鑰庫型別


-providername 提供方名稱


-providerclass 提供方類名


-providerarg 提供方引數


-providerpath 提供方類路徑


-v 詳細輸出


-protected 通過受保護的機制的口令
keytool -genkey -alias 別名 -storetype 金鑰庫型別 -keyalg 金鑰演算法名稱 -keysize 金鑰位大小 -dname 證書擁有者資訊 -keystore 生成的金鑰庫名稱 -validity 有效期(天) -storepass 金鑰庫密碼 -ext san=dns:備用名稱  


例:keytool -genkey -alias demo.com -storetype pkcs12 -keyalg rsa -keysize 2048 -dname "cn=demo.com,ou=測試部, o=測試, l=北京, st=北京, c=cn" -keystore d:\temp\demo.com.keystore -validity 1 -storepass 123456 -ext san=dns:demo.com 


注:1、-ext san=*** 使用者備用名


必須加備用名稱,否則匯出的證書會報subject alertnative name missing 


備用名稱可以是dns/ip,中間用逗號「,」隔開。例:san=dns:demo.com,dns:testdemo.com,ip:127.0.0.1 


2、-dname


cn
keytool -export -keystore d:\temp\demo.com.keystore -alias demo.com -file d:/temp/demo.com.cer -storepass 123456
keytool -list -v -keystore d:\temp\demo.com.keystore -storepass 123456
# cer轉為crt


# 建立包含私鑰和證書的pkcs12檔案


# 需要輸入兩次密碼


# pkcs12轉為keystore


keytool -importkeystore -srckeystore d:/temp/demo.com.p12 -srcstorepass 123456 -destkeystore d:/temp/demo.com.keystore -deststoretype pkcs12 -deststorepass 123456

keytool條目 KeyTool證書管理

keytool 證書管理 構建自簽名證書 申請數字證書之前,需要在金鑰庫中以別名的方式生成本地數字證書,建立相應的加密演算法 金鑰 有效期等資訊,同時需要提供使用者身份資訊,我們可以為自己簽發乙個數字證書 即自簽名證書 構建證書之前,需要生成金鑰對,也就是基於某一種非對稱加密演算法的公私鑰。keyt...

keytool 生成證書

keytool genkey keyalg rsa keysize 2048 sigalg sha256withrsa validity 3650 alias com.huawei.i2000 keystore ca.keystore dname cn com.huawei.i2000,ou com...

用keytool生成證書

1.建立乙個證書 c jdk1.5.0 04 bin keytool genkey alias xahca keyalg rsa keystore dyfcalib 輸入keystore密碼 admindyf 您的名字與姓氏是什麼?unknown 徐吖禾 您的組織單位名稱是什麼?unknown 天河...