Linux添加keytool环境变量,linux keytool命令

CA证书对于经常使用Linux的人来说是最熟悉不过的了，证书的生成我们需要使用到keytool来生成不同格式的证书来满足不同的需求。接下来吾爱编程为大家详细的介绍一下keytool命令使用方法，有需要的小伙伴可以参考一下：

1、介绍：

证书也叫CA证书，比较标准全称为“公开密钥认证”；密钥就是用来加解密用的文件或者字符串。密钥的格式有很多种，我们在使用的时候需要注意，不同的程序可能需要不同格式的密钥，不同格式的密钥是可以转换。

2、前提：

使用keytool命令来生成的前提，我们需要提前配置好java环境，具体的可以参考：Centos安装JDK

3、语法格式：

keytool [命令]

4、常用参数：

-certreq

生成证书请求

-changealias

更改条目的别名

-delete

删除条目

-exportcert

导出证书

-genkeypait

生成密钥对

-genseckey

生成密钥

-gencert

根据证书请求生成证书

-importcert

导入证书或证书链

-importkeystore

从其他密钥库导入一个或所有条目

-keypasswd

更改条目的密钥口令

-list

列出密钥库中的条目

-printcert

打印证书内容

-printcertreq

打印证书请求的内容

-printcrl

打印CRL文件的内容

-storepasswd

更改密钥库的存储口令

5、常用命令

(1)、生成证书文件：

keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/itbiancheng.keystore

我们看到里面会提示：

The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore /etc/itbiancheng.keystore -destkeystore /etc/itbiancheng.keystore -deststoretype pkcs12".

我们根据提示执行即可

(2)、生成证书文件，指定有效期：

keytool -genkey -alias tomcat -keyalg RSA -keystore /root/itbiancheng.keystore -validity 36500

(3)、导入证书：

keytool -import -keystore itbiancheng -storepass 123456 -keypass 123456 -alias root -file /root/itbiancheng.cer

(4)、删除证书：

keytool -delete -alias root -keystore itbiancheng -storepass 123456

备注：证书删除存在问题，待完善

以上就是吾爱编程为大家介绍的关于keytool证书管理命令的全部内容了，希望对大家有所帮助，了解更多相关文章请关注吾爱编程网！