keystore是一种Java数据证书管理工具,Keytool将密钥(key )和证书(certificates )存储在一个名为keystore的文件中。 该密钥库仅包括1 .密钥实体——密钥)或私钥和公钥对2 .可信证书实体3354
ailas (别名)每个keystore都与此唯一的ailias相关联。 此alias通常不区分大小写
JDK的keytool通用命令:
-genkey在用户的主目录中创建缺省文件“. keystore”,并生成包含用户的公钥、私钥和证书的mykey别名。 如果不指定生成位置,keystore将存在用户系统的默认目录。 例如,在window xp系统上,在系统的C:中生成的文档和设置 username 文件名为".keystore " ) -生成别名-keystore 例如,如果未指定RSA DSA,则缺省情况下使用DSA )-validity指定创建的证书的有效期为多少天。 -keysize指定密钥的长度。 -storepass指定密钥库的口令。 获取keystore信息所需的密码。 -keypass指定别名条目的密码。 私钥密码。 -dname指定证书的所有者信息。 例如:“CN=姓名和姓,OU=组织名称O=组织名称,L=城市或地区名称,ST=州或州名称, C=设备的双字符国家代码keytool --list -v -keystore指定的keystore -storepass密码,用于显示list密钥库中的证书信息-v显示密钥库中的证书详细信息-由-export别名指定导出到alias的别名-keystore指定keystore -file指定导出证书的位置和证书名称-storepass密码-指定导出到文件参数文件的文件名-delete删除密钥库as指定要删除的个人-keystore指定的torepass密码-printcert导出的证书信息在keytool-printcert-file yushan.CRT-keypasswd更改密钥库中指定的条目密码需要更新的别名-keypass旧密码orepass keystore密码-keystore sage -storepasswd更改keystore密码keytool-store passwd-keystore 3360 yushan.keystore (需要更改密码的keystore )-storepass 123456 (new yushan ) )新密码)-import将签名的数字证书存储在密钥库中
创建keystore文件keytool-genkey-aliasdotuian-keystoredotuian.keystore-keyalg RSA
br style=""> 生成一个名为 dotuian.keystore 的文件检查一个keystore:
<code class="hljs lasso has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">keytool <span class="hljs-attribute" style="box-sizing: border-box;">-list</span> <span class="hljs-attribute" style="box-sizing: border-box;">-v</span> <span class="hljs-attribute" style="box-sizing: border-box;">-keystore</span> dotuian<span class="hljs-built_in" style="color: rgb(102, 0, 102); box-sizing: border-box;">.</span>keystoreEnter keystore password:your password(输入密码) </code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li></ul> 输出keystore到一个文件:testkey: <code class="hljs lasso has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">keytool <span class="hljs-attribute" style="box-sizing: border-box;">-export</span> <span class="hljs-attribute" style="box-sizing: border-box;">-alias</span> dotuian <span class="hljs-attribute" style="box-sizing: border-box;">-keystore</span> dotuian<span class="hljs-built_in" style="color: rgb(102, 0, 102); box-sizing: border-box;">.</span>keystore <span class="hljs-attribute" style="box-sizing: border-box;">-rfc</span> <span class="hljs-attribute" style="box-sizing: border-box;">-file</span> dotuian<span class="hljs-built_in" style="color: rgb(102, 0, 102); box-sizing: border-box;">.</span>cer Enter keystore password:your password(输入密码) </code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li></ul>将把证书库 dotuian.keystore 中的别名为 dotuian 的证书导出到 dotuian.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。
查看保存在文件中的证书 <code class="hljs lasso has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">keytool <span class="hljs-attribute" style="box-sizing: border-box;">-printcert</span> <span class="hljs-attribute" style="box-sizing: border-box;">-file</span> dotuian<span class="hljs-built_in" style="color: rgb(102, 0, 102); box-sizing: border-box;">.</span>cer</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li></ul> 输入证书到一个新的truststore <code class="hljs lasso has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">keytool <span class="hljs-attribute" style="box-sizing: border-box;">-import</span> <span class="hljs-attribute" style="box-sizing: border-box;">-alias</span> tomcat <span class="hljs-attribute" style="box-sizing: border-box;">-file</span> testkey <span class="hljs-attribute" style="box-sizing: border-box;">-keystore</span> truststore</code>