linux下keytool生成证书_keytool命令

语法格式：keytool [命令]

常用参数：

-certreq生成证书请求

-changealias更改条目的别名

-delete删除条目

-exportcert导出证书

-genkeypait生成密钥对

-genseckey生成密钥

-gencert根据证书请求生成证书

-importcert导入证书或证书链

-importkeystore从其他密钥库导入一个或所有条目

-keypasswd更改条目的密钥口令

-list列出密钥库中的条目

-printcert打印证书内容

-printcertreq打印证书请求的内容

-printcrl打印CRL文件的内容

-storepasswd更改密钥库的存储口令

参考实例

生成服务器证书文件，并设定相应有效期：

keytool -genkey -alias tomcat -keyalg RSA -keystore /home/sai/.keystore -validity 36500

一次性生成：

keytool -genkey -alias yushan -keypass yushan -keyalg RSA -keysize 1024 -validity 36500 -keystore  /home/sai/.keystore -storepass [your password] -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)"

删除证书库里面的指定证书：

keytool -delete -alias tomcat -keystore cacerts -storepass [your password]

查看证书信息：

keytool -list  -rfc -keystore /home/sai/.keystore -storepass [your password]