一个实际问题分析及解决之六：java keystore的操作

这是上一篇内容的补充，除了使用websphere自己的keystore和truststore之外，你还可以使用自己的keystore/truststore。在使用自己的keystore/truststore时可能需要对它进行操作，jdk1.6提供了keytool工具方便操作。下面是使用keytool的几个示例：

• 更改keystore格式，比如从.pfx（赛门铁克下载来的是.pfx格式）到.jks（java key store默认格式）：

keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 -destkeystore clientcert.jks -deststoretype JKS

注意：运行此命令时会提示要求输入新的keystore的密码，请使用与原keystore相同的密码。原因是keystore的密码和keystore中certificate的密码必须一致。

• 列出keystore中所有证书（certificate）：

keytool -list -v -keystore server.jks

• 修改keystore中某个证书（certificate）的密码：

keytool -storepasswd -keystore my.keystore

keytool -keypasswd  -alias <key_name> -keystore my.keystore

参考：

http://stackoverflow.com/questions/4217107/how-to-convert-pfx-file-to-keystore-with-private-key

http://stackoverflow.com/questions/2889238/keystore-change-passwords