keytool 工具使用总结

keytool 简介

  • keytool命令是密钥和证书管理实用程序。它使用户能够使用数字签名管理他们自己的公钥/私钥对和相关证书,以用于自我认证(用户向其他用户和服务认证自己)或数据完整性和认证服务。

  • keytool命令还使用户能够缓存其通信对等体的公钥(以证书的形式)。

  • keytool命令还使用户能够管理在对称加密和解密(DES)中使用的密钥和密码。
  • keytool命令将密钥和证书存储在密钥库中。

证书

  • 证书是来自一个实体(个人,公司等)的数字签名声明,表示某个其他实体的公钥(以及其他一些信息)具有特定值。通常证书会包含以下内容:

    证书拥有者名称(CN),组织单位(OU)组织(O),城市(L) 区(ST) 国家/地区( C )

    证书的过期时间 证书的颁发机构 证书颁发机构对证书的签名,签名算法,对象的公钥等。

常用命令

 -certreq            生成证书作为对证书请求文件的响应
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         从密钥库读取与别名关联的证书,并将其存储在cert_file文件中
 -genkeypair         生成密钥对(公钥和关联的私钥)
 -genseckey          生成一个密钥并将其存储在一个新的KeyStore.SecretKeyEntry标识中alias
 -gencert            根据证书请求生成证书
 -importcert         从文件中读取证书或证书链cert_file,并将其存储在keystore标识的条目中alias
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

使用 keytool -command_name -help 获取command_name用法

常用参数:

 -alias                   要处理的条目的别名
 -keypass                   密钥口令
 -keystore             密钥库名称
 -storepass                 密钥库口令
 -storetype           密钥库类型
 -file                           文件
 -v                              详细输出

例子

生成密钥对:

keytool -genkeypair -v -alias test -keyalg RSA -keypass 123456 -storepass 123456 -keystore test.keystore -validity 3600

导出证书:

keytool -exportcert -v -alias test -keystore test.keystore -storepass 123456 -file test.cer

导入证书到证书库:

keytool -importcert -v -file ****.cer -keystore test.keystore

你可能感兴趣的:(keytool)