Java制作证书的工具keytool用法总结 基础篇(二)
2016-07-21 13:47
453 查看
一、keytool的概念
keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:二、keytool的用法
三、创建证书
创建证书主要是使用" -genkeypair",该命令的可用参数如下:范例:生成一个名称为test1的证书
Cmd代码
1 keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "D:\test.keystore"
功能:
创建一个别名为test1的证书,该证书存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。
参数说明:
-genkeypair:生成一对非对称密钥;
-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;
-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件
注意:
1.密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等
2."名字与姓氏"应该是输入域名,而不是我们的个人姓名,其他的可以不填
执行完上述命令后,在操作系统的用户目录下生成了一个"test.keystore"的文件,如下图所示:
四、查看密钥库里面的证书
范例:查看test.keystore这个密钥库里面的所有证书Cmd代码
1 keytool -list -keystore test.keystore
五、导出到证书文件
范例:将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中Cmd代码
1 keytool -export -alias test1 -file test.crt -keystore test.keystore
运行结果:在操作系统的用户目录(gacl)下生成了一个"test.crt"的文件,如下图所示:
六、导入证书
范例:将证书文件test.crt导入到名为test_cacerts的证书库中Cmd代码:
1 keytool -import -keystore test_cacerts -file test.crt
七、查看证书信息
范例:查看证书文件test.crt的信息Cmd代码:
1 keytool -printcert -file "test.crt"
八、删除密钥库中的条目
范例:删除密钥库test.keystore中别名为test1的证书条目Cmd代码:
1 keytool -delete -keystore test.keystore -alias test1
九、修改证书条目的口令
范例:将密钥库test.keystore中别名为test2的证书条目的密码修改为xdp123456Cmd代码:
1 keytool -keypasswd -alias test2 -keystore test.keystore
相关文章推荐
- java对世界各个时区(TimeZone)的通用转换处理方法(转载)
- java-注解annotation
- java-模拟tomcat服务器
- java-用HttpURLConnection发送Http请求.
- java-WEB中的监听器Lisener
- Android IPC进程间通讯机制
- Android Native 绘图方法
- Android java 与 javascript互访(相互调用)的方法例子
- 介绍一款信息管理系统的开源框架---jeecg
- 聚类算法之kmeans算法java版本
- java实现 PageRank算法
- PropertyChangeListener简单理解
- c++11 + SDL2 + ffmpeg +OpenAL + java = Android播放器
- 插入排序
- 冒泡排序
- 堆排序
- 快速排序