java#keytool#生成私钥证书库、公钥证书库

原文，向作者致敬

 

假如我们设置公钥库密码为：public_password1234，私钥库密码为：private_password1234，则生成命令如下：

#生成命令
keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -keypass "private_password1234" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"
#导出命令
keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -file "certfile.cer"
#导入命令
keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "public_password1234"
上述命令执行完成之后，会在当前路径下生成三个文件，分别是：privateKeys.keystore、publicCerts.keystore、certfile.cer。

其中文件certfile.cer不再需要可以删除，
文件privateKeys.keystore用于当前的 ServerDemo 项目给客户生成license文件，
而文件publicCerts.keystore则随应用代码部署到客户服务器，用户解密license文件并校验其许可信息。

---

 

 

 

 //关于第一条命令的猜想

1. 目的生成密钥对，啥是密钥对？
2. -dname 是密钥对的所属者信息，
3. -keystore应该是密钥对的存储介质，代表一个密钥库
4. -storepass应该是密钥库的进入密码
5. -alias 应该是密钥库里面的一个密钥的名称
6. -keypass应该是密钥库里面那个由alias命名的密钥的密码
7. -keysize估计是密钥库里面的alias命名的密钥的大小
8. -validaty估计是密钥库里面的alias命名的密钥的有效天数

 

 

 

 //关于第二条命令的猜想

1. -keystore从哪个密钥库导出证书
2. -storepass密钥库进入的密码
3. -alias密钥库中的哪个密钥条目要被导出
4. -file被导出的密钥要写到哪个文件里面 

 

 

 

 //关于第三条命令的猜想

1. -keystore要把证书导入到哪个密钥库
2. -storepass证书导入的那个密钥库的密码
3. -file标识要被导入的证书
4. -alias把证书导入密钥库时创建的（证书或密钥）条目

 

 

---

 最后可以看出来：

密钥库,即*.keystore，里面存储的条目，可以是密钥，也可以是证书；

密钥库，中的条目可以导出证书；

密钥库，可以导入证书。