keytool基本使用

1. 创建证书库

keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -keystore D:\ApplicationFiles\keystore\.keystore -validity 365

参数说明：
-alias tomcat 别名tomcat
-keyalg RSA 加密算法RSA
-keysize 1024 秘钥长度
-keystore D:\ApplicationFiles\keystore.keystore 本地存储位置
-validity 365有效期365天，默认90天（三个月）

2. 查看keystore内容

keytool -list -keystore .keystore

3. 导出到证书文件
   使用命令：keytool -export -alias tomcat -file tomcat.crt -keystore .keystore将把证书库.keystore中的别名为 Tomcat 的证书导出到 tomcat.crt证书文件中，它包含证书主体的信息及证书的公钥，不包括私钥，可以公开。
   导出的证书文件是以二进制编码文件，无法用文本编辑器正确显示，可以加上 -rfc参数以一种可打印的编者编码输出。 如：

keytool -export -alias tomcat  -file tomcat.crt -keystore .keystore –rfc

4. 导入证书信息
   这条命令将 keystorefile 库中的 Tomcat 导出到一个证书文件myserver.crt。

keytool -import -keystore keystorefile -file myserver.crt -alias tomcat