使用 keytool 实用程序

  • 使用 RSA 密钥算法在 JKS 类型的密钥库中创建自签名证书。RSA 是 RSA Data Security, Inc. 开发的公共密钥加密技术。RSA 缩略词分别代表该技术的三位发明者:Rivest、Shamir 和 Adelman。


    keytool  -genkey -noprompt -trustcacerts -keyalg RSA -alias ${cert.alias} 
    -dname  ${dn.name} -keypass ${key.pass} -keystore ${keystore.file} 
    -storepass ${keystore.pass}

    使用 keytool 实用程序生成证书中显示了创建证书的另一个示例。

  • 使用默认密钥算法在 JKS 类型的密钥库中创建自签名证书。


    keytool -genkey -noprompt -trustcacerts -alias ${cert.alias} -dname  
    ${dn.name} -keypass ${key.pass} -keystore ${keystore.file} -storepass 
    ${keystore.pass}

    使用 keytool 实用程序为数字证书签名中显示了一个为证书签名的示例。

  • 显示 JKS 类型的密钥库中可用的证书。


    keytool -list -v  -keystore ${keystore.file} -storepass ${keystore.pass}
  • 显示 JKS 类型的密钥库中的证书信息。


    keytool -list -v  -alias ${cert.alias} -keystore ${keystore.file} 
    -storepass ${keystore.pass}
  • 将 RFC/文本格式的证书导入 JKS 库。通常,使用 Internet RFC(Request for Comments,请求注释)1421 标准定义的可打印编码格式(而非其二进制编码)来存储证书。此证书格式也称为 Base 64 编码,便于通过电子邮件或某些其他机制将证书导出到其他应用程序。


    keytool -import -noprompt -trustcacerts -alias ${cert.alias} -file 
    ${cert.file} -keystore ${keystore.file} -storepass ${keystore.pass}
  • 以 PKCS7 格式从 JKS 类型的密钥库中导出证书。公共密钥加密标准 #7 加密消息语法标准定义的回复格式包括发布的证书以及支持证书链。


    keytool -export -noprompt -alias ${cert.alias} -file ${cert.file} 
    -keystore ${keystore.file} -storepass ${keystore.pass}
  • 以 RFC/文本格式从 JKS 类型的密钥库中导出证书。


    keytool -export -noprompt -rfc -alias ${cert.alias} -file 
    ${cert.file} -keystore ${keystore.file} -storepass ${keystore.pass}
  • 从 JKS 类型的密钥库中删除证书。


    keytool -delete -noprompt -alias ${cert.alias}  -keystore ${keystore.file} 
    -storepass ${keystore.pass}
  • 你可能感兴趣的:(keytool)