KeyTool的简单用法介绍
keytool 是个**和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)
首先看下他的几个参数,
-certreq 生成证书请求
-changealias 更改条目的别名
-delete 删除条目
-exportcert 导出证书
-genkeypair 生成**对
-genseckey 生成**
-gencert 根据证书请求生成证书
-importcert 导入证书或证书链
-importkeystore 从其他**库导入一个或所有条目
-keypasswd 更改条目的**口令
-list 列出**库中的条目
-printcert 打印证书内容
-printcertreq 打印证书请求的内容
-printcrl 打印 CRL 文件的内容
-storepasswd 更改**库的存储口令
如果不知道这些参数怎么用,可以在cmd命令窗口敲keytool -具体参数 -help。
例如,如果想看-list参数的用法,可以在命令行敲"keytool -list -help"就会显示如下信息:
下面我们看几个常见的参数用法:
生成keystore文件:
命令:“keytool -genkeypair -alias keystore1 -keyalg RSA -keystore E:\work\OSGI\keystore1”
解释:
-genkeypair:生成密匙对
-alias:指定别名,后期会用到
-keyalg:指定加密算法
-keystore:指定证书库的路径
截图:
导出证书:
命令:“keytool -exportcert -keystore keystore1 -storepass password -alias keystore1 -file e:\work\OSGI\keystore1.cer”
截图:
导入证书:
命令:“keytool -importcert -keystore cacerts -storepass password -keypass password -alias keystore1 -file e:\work\OSGI\keystore1.cer”
截图:
浏览证书库中的证书:
命令:“keytool -list -v -alias keystore1 -keystore keystore1 -storepass password”
截图: