使⽤JDK⾃带的keytool⼯具⽣成证书
⼀、keytool 简介
  keytool 是java⽤于管理密钥和证书的⼯具,它使⽤户能够管理⾃⼰的公钥/私钥对及相关证书,⽤于(通过数字签名)⾃我认证(⽤户向别的⽤户/服务认证⾃⼰)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这⼀⼯具,它的位置
为%JAVA_HOME%\,如下图所⽰:
其功能包括:
创建并管理密钥
创建并管理证书
作为CA 为证书授权
导⼊导出证书
⼆、keytool的⽤法
三、⽣成证书
⽣成证书主要是使⽤" -genkey",该命令的可⽤参数如下:
⽰例:⽣成⼀个名称为tomcat的证书(cas服务https环境证书⽣成⽰例)
keytool -genkey -alias tomcat -keyalg RSA -keystore D:/cas.keystore
功能说明:
⽣成⼀个别名为tomcat的证书,该证书存放在名为cas.keystore的密钥库中,若cas.keystore密钥库不存在则创建。
参数说明:
-genkey:⽣成⼀对⾮对称密钥;
-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采⽤通⽤的RAS加密算法;
-
keystore:密钥库的路径及名称,不指定的话,默认在操作系统的⽤户⽬录下⽣成⼀个".keystore"的⽂件。
注意:
  1.密钥库的密码⾄少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等
  2."名字与姓⽒"应该是输⼊域名,⽽不是我们的个⼈姓名,其他的可以不填
执⾏完上述命令后,在D盘下⽣成了⼀个"cas.keystore"的⽂件,如下图所⽰:
四、导出证书
导出证书主要是使⽤" -export",该命令的可⽤参数如下:
⽰例:将名为cas.keystore的证书库中别名为tomcat的证书条⽬导出到证书⽂件中
keytool -export -trustcacerts -alias tomcat -file D:/ -keystore D:/cas.keystore
执⾏完上述命令后,在D盘下⽣成了⼀个""的⽂件,如下图所⽰:
五、导⼊证书
导⼊证书主要是使⽤" -import",该命令的可⽤参数如下:
⽰例1:将证书⽂件导⼊到名为test_cacerts的证书库中
keytool -import -file D:/ -keystore D:/test_cacerts
⽰例2:将证书⽂件导⼊到名为cacerts的证书库中(这⾥将会演⽰将证书导⼊到jdk的证书库中)
keytool -import -trustcacerts -alias tomcat -file D:/ -keystore %JAVA_HOME%/jre/lib/security/cacerts
注:次例中jdk证书库的默认密码为:changeit
六、查看密钥库⾥⾯的证书
keytool -list -keystore D:/cas.keystorejdk怎么使用
七、查看证书信息
keytool -printcert -file D:/
⼋、删除密钥库中的条⽬
⽰例:删除密钥库cas.keystore中别名为tomcat的证书条⽬
keytool -delete -keystore D:/cas.keystore -alias tomcat
九、修改证书条⽬的⼝令
⽰例:将密钥库cas.keystore中别名为test的证书条⽬的密码修改为666666(别名为test的证书条⽬必须存在)
keytool -keypasswd -alias test -keystore D:/cas.keystore

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。