內容概覽:
keytool的幾個常用的命令。
1.建立證書
2.檢視證書庫
3.匯出證書檔案
4.匯入證書的資訊
5.檢視證書資訊
6.刪除金鑰庫中的條目
7.修改證書條目的口令
預備知識:
keytool的概念
sun公司提供了製作證書的工具keytool。
在jdk 1.4以後的版本中都包含了這一工具,它的位置為\bin\keytool.exe。
主要內容:
1.建立證書
keytool -genkeypair -alias "test1" -keyalg "rsa" -keystore "test.keystore"說明:金鑰庫密碼為testtest
證書條目密碼為testtest1,若別名為test2則密碼為testtest2
這樣為個不亂
功能:建立乙個別名為test1的證書條目,該條目存放在名為test.keystore的金鑰庫中,若test.keystore金鑰庫不存在則建立。
引數說明:
-genkeypair:生成一對非對稱金鑰;
-alias:指定金鑰對的別名,該別名是公開的;
-keyalg:指定加密演算法,本例中的採用通用的ras加密演算法;
-keystore:金鑰庫的路徑及名稱,不指定的話,預設在作業系統的使用者目錄下生成乙個".keystore"的檔案
注意:1.「名字與姓氏」應該是網域名稱,若輸成了姓名,和真正執行的時候網域名稱不符,會出問題;
2.再次輸入密碼,第一次輸入的是金鑰庫(keystore)的密碼,第二次輸入的是證書條目的密碼
3.這裡所說的證書庫和金鑰庫是等同的(個人觀點)
為了測試需要,這裡再建立兩個別名為test2和test3的證書條目在test.keystore金鑰庫中,**如下:
keytool -genkeypair -alias "test2" -keyalg "rsa" -keystore "test.keystore"2.檢視證書庫keytool -genkeypair -alias "test3" -keyalg "rsa" -keystore "test.keystore"
功能:檢視名為test.keystore的證書庫中的證書條目
3.匯出到證書檔案
功能:將名為test.keystore的證書庫中別名為test1的證書條目匯出到證書檔案test.crt中
4.匯入證書的資訊
功能:將證書檔案test.crt匯入到名為test_cacerts的證書庫中,
5.檢視證書資訊
功能:檢視證書檔案test.crt的資訊
6.刪除金鑰庫中的條目
刪除前檢視金鑰庫test.keysote中的證書條目
keytool -list -keystore test.keystore刪除金鑰庫test.keystore中別名為test2的證書條目
keytool -delete -keystore test.keystore -alias test2刪除後檢視金鑰庫test.keystore中的證書條目
7.修改證書條目的口令
互動的方式
功能:將金鑰庫test.keystore中別名為test1的證書條目的密碼修改為testtesttest1
非互動方式
keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore功能:
將金鑰庫test.keystore中別名為test1的證書條目的密碼修改為testtest1
製作證書的keytool工具用法總結
六 檢視證書 總結 實際生成證書的主要為 1.在jdk目錄下,開啟keytool 然後輸入命令 keytool genkeypair alias tomcat keyalg rsa keystore d tomcat.keystore 將生產一對非對稱金鑰和自我簽名的證書d tomcat.keyst...
keytool條目 KeyTool證書管理
keytool 證書管理 構建自簽名證書 申請數字證書之前,需要在金鑰庫中以別名的方式生成本地數字證書,建立相應的加密演算法 金鑰 有效期等資訊,同時需要提供使用者身份資訊,我們可以為自己簽發乙個數字證書 即自簽名證書 構建證書之前,需要生成金鑰對,也就是基於某一種非對稱加密演算法的公私鑰。keyt...
JDK自帶的keytool證書工具用法
keytool genkey alias tomcat keyalg rsa keystore d tomcat.keystore keypass 123456 storepass 123456 dname cn xingming,ou danwei,o zuzhi,l shi,st sheng,c...