java 中 keyTool 产生 RSA/DSA 密钥对

1. keytool 生成DSA的密钥命令

$JAVA_HOME/bin/keytool -genkey -alias test_key -keypass test_pwd -keyalg DSA -keysize 1024 -validity 10950
 -keystore ./test.keystore -storepass test_pwd -dname "CN=CSM,OU=TB,O=AB,L=HZ,ST=ZJ,C=CH"

JAVA_HOME # 是java的根目录
-genkey #创建一个默认文件 .keystore，还会产生一个mykey的别名；这个.keystore 里面包含公钥、私钥和证书；
        #注：不要用genseckey 选项 会包ERROR:
        #keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
-alias # 对我们生成的.keystore 进行指认别名；如果没有默认是mykey
-keypass # 指定别名条目的密码【私密的密码】
-keyalg   # 指定密钥的算法 RSA/DSA 默认(没有这个选项）是DSA
-keysize  # 指定密钥的长度；默认是1024
-validity # 密钥的有效时间 单位是天： 10950 = 365 * 30 30年；默认是90天
-keystore # 指定genkey生成的keystore 的名字；【文件可以是绝对路径】
-storepass# 指定keystore 的密码
-dname "CN=CSM,OU=TB,O=AB,L=HZ,ST=ZJ,C=CH" #CN 名字 ，OU 组织单位，O 组织名称 L 城市 ST 省份 C 国

2. keyTool 生成 .keystore 整体信息的查看

$JAVA_HOME/bin/keytool -list -v -keystore test.keystore -storepass test_pwd

$JAVA_HOME/bin/keytool -list -rfc -keystore test.keystore -storepass test_pwd

-list #选项是查看keystore的信息：
  -v  #看keystore 的整体信息
  -rfc#看 keystore 的公钥信息

3. keyTool 导出公钥

$JAVA_HOME/bin/keytool -export -alias test_key -file test.crt -keystore test.keystore -storepass test_pwd

-exprot # 把生成的 keystore 的文件内容导入到test.crt 文件里面；【test.crt 跟 keystore 的文件内容应该是相同的】

$JAVA_HOME/bin/keytool -printcert -file test.crt  #打印刚刚导出的公钥

4. 删除DSA 密钥信息

因为生成DSA 的密钥对，在server 端和client 配置上信息后；这个密钥对就没有用了，保证安全可以删除

$JAVA_HOME/bin/keytool -delete -alias test_key -keystore ./test_keystore