JDK密钥库操作

常用命令：

• 使用JDK自带工具keytool生成自签名证书

keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass changesoft -validity 365 -keystore c:\change.keystore -storepass changesoft 注：根据提示，输入您的姓氏是什么？必须输入，CAS框架使用时必须输入host文件中配置的域名。否则在客户端访问CAS服务端时会出现No subject alternative names present错误异常信息，其余信息可以不填。

• 使用change.keystore文件生成cert文件

keytool -export -alias ssodemo -keystore c:\change.keystore -file c:\ssodemo.crt -storepass changesoft

• 查看别名是"ssodemo"的证书信息

keytool -list -v -alias ssodemo -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

• 查看所有证书列表

keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

• 删除别名是"ssodemo"的证书信息

keytool -delete -alias taobao -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

• 导入证书

keytool -import -alias taobao -file taobao.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit -trustcacerts 注：让输入密钥库口令必须要输入changeit，不能是生成证书时指定的密码。