Keytool工具使用方法
一、 创建证书Keystore(.keystore和.jks一样)
keytool -genkey -alias -myalias -keysize 2048 -keyalg "RSA" -keystore "jmust.keystore"
说明:
密钥库密码为123456
证书条目密码为123456,若别名为myalias则密码为123456
功能:
创建一个别名为myalias的证书条目,该条目存放在名为jmust.keystore的密钥库中,若jmust.keystore密钥库不存在则创建。
参数说明:
-genkeypair:生成一对非对称密钥;
-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;
-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件
注意:
1.“名字与姓氏”应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题;
2.再次输入密码,第一次输入的是密钥库(keystore)的密码,第二次输入的是证书条目的密码
3.这里所说的证书库和密钥库是等同的(个人观点)
二、 查看证书(秘钥)库
在查看证书前,我们先创建多几个不同别名的证书:
keytool -genkeypair -alias "myalias1" -keyalg "RSA" -keystore "jmust.keystore" keytool -genkeypair -alias "myalias2" -keyalg "RSA" -keystore "jmust.keystore"查看证书库:
keytool -list -keystore jmust.keystore
三、 导出到证书文件
keytool -export -alias -myalias -file mycer.crt -keystore jmust.keystore输出信息:
四、 导入证书
为了测试,是否导入成功,所以得再创建一个新的证书(秘钥)库
keytool -genkey -alias "test" -keysize 2048 -keyalg "RSA" -keystore "jmustTest.keystore"导入证书到"jmustTest.keystore"库
keytool -import -keystore jmustTest.keystore -file mycer.crt显示信息:
五、查看证书信息
keytool -printcert -file "mycer.crt"显示信息:
六、删除秘钥库中的条目
删除前查看秘钥库jmust.keystore 中的证书条目
keytool -list -keystore jmust.keystore删除条目:
keytool -delete -keystore jmust.keystore -alias -myalias
七、修改证书条目的口令
交互式
keytool -keypasswd -alias myalias1 -keystore jmust.keystore显示信息:
非交互式
keytool -keypasswd -alias myalias1 -keypass 654321 -new 123456 -storepass 123456 -keystore jmust.keystore