keytool基本使用

keytool基本使用


Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:
密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
可信任的证书实体(trusted certificate entries)——只包含公钥

  1. 创建证书库
keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -keystore D:\ApplicationFiles\keystore\.keystore -validity 365

参数说明:
-alias tomcat 别名tomcat
-keyalg RSA 加密算法RSA
-keysize 1024 秘钥长度
-keystore D:\ApplicationFiles\keystore.keystore 本地存储位置
-validity 365有效期365天,默认90天(三个月)
keytool基本使用_第1张图片

  1. 查看keystore内容
keytool -list -keystore .keystore

keytool基本使用_第2张图片

  1. 导出到证书文件
    使用命令:keytool -export -alias tomcat -file tomcat.crt -keystore .keystore将把证书库.keystore中的别名为 Tomcat 的证书导出到 tomcat.crt证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。
    导出的证书文件是以二进制编码文件,无法用文本编辑器正确显示,可以加上 -rfc参数以一种可打印的编者编码输出。 如:
keytool -export -alias tomcat  -file tomcat.crt -keystore .keystore –rfc

keytool基本使用_第3张图片

  1. 导入证书信息
    这条命令将 keystorefile 库中的 Tomcat 导出到一个证书文件myserver.crt。
keytool -import -keystore keystorefile -file myserver.crt -alias tomcat

keytool基本使用_第4张图片

你可能感兴趣的:(其他,工具,证书)