java keytool命令

java jre环境下面的可运行文件，安装java环境，配置以后可直接使用

keytool命令

输入：keytool -help

keytool
密钥和证书管理工具

命令:

 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

genkeypair

输入：keytool -genkeypair -help

keytool -genkeypair [OPTION]...

生成密钥对

选项:

 -alias                   要处理的条目的别名
 -keyalg                 密钥算法名称
 -keysize               密钥位大小
 -sigalg                 签名算法名称
 -destalias           目标别名
 -dname                   唯一判别名
 -startdate           证书有效期开始日期/时间
 -ext                     X.509 扩展
 -validity              有效天数
 -keypass                   密钥口令
 -keystore             密钥库名称
 -storepass                 密钥库口令
 -storetype           密钥库类型
 -providername     提供方名称
 -providerclass   提供方类名
 -providerarg               提供方参数
 -providerpath         提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

使用参考：keytool -genkeypair -alias server -keystore serverKeystore.jks -keypass 123456 -storepass 123456 -keyalg RSA -keysize 512 -validity 365 -v -dname "CN = test.com,O = ABC BANK,DC = Server Https,DC = ABC,OU = Firefly Technology And Operation"

exportcert

输入：keytool -exportcert -help

keytool -exportcert [OPTION]...

导出证书

选项:

 -rfc                            以 RFC 样式输出
 -alias                   要处理的条目的别名
 -file                 输出文件名
 -keystore             密钥库名称
 -storepass                 密钥库口令
 -storetype           密钥库类型
 -providername     提供方名称
 -providerclass   提供方类名
 -providerarg               提供方参数
 -providerpath         提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

使用参考：keytool -exportcert -alias server -keystore serverKeystore.jks -storepass 123456 -file server.cer

importcert

输入：keytool -importcert -help

keytool -importcert [OPTION]...

导入证书或证书链

选项:

 -noprompt                       不提示
 -trustcacerts                   信任来自 cacerts 的证书
 -protected                      通过受保护的机制的口令
 -alias                   要处理的条目的别名
 -file                 输入文件名
 -keypass                   密钥口令
 -keystore             密钥库名称
 -storepass                 密钥库口令
 -storetype           密钥库类型
 -providername     提供方名称
 -providerclass   提供方类名
 -providerarg               提供方参数
 -providerpath         提供方类路径
 -v                              详细输出

使用参考：keytool -importcert -alias trustServer -file server.cer -keystore clientTruststore.jks -storepass 123456

其他的请自行执行

案例参考：httpclient SSL单向认证https