1 -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书 2 -alias 产生别名 3 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中 4 -keyalg 指定密钥的算法 5 -validity 指定创建的证书有效期多少天 6 -keysize 指定密钥长度 7 -storepass 指定密钥库的密码 8 -keypass 指定别名条目的密码 9 -dname 指定证书拥有者信息 例如: "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn" 10 -list 显示密钥库中的证书信息 keytool -list -v -keystore sage -storepass .... 11 -v 显示密钥库中的证书详细信息 12 -export 将别名指定的证书导出到文件 keytool -export -alias caroot -file caroot.crt 13 -file 参数指定导出到文件的文件名 14 -delete 删除密钥库中某条目 keytool -delete -alias sage -keystore sage 15 -keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage 16 -import 将已签名数字证书导入密钥库 keytool -import -alias sage -keystore sagely -file sagely.crt 17 导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。
------------------------------------------------------------------------------------------------
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。通过keytool –help查看其用法,详细信息可以参考http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html
在创建证书时会先让你输入证书库密码,还会输入证书密码,这两个密码可以不同
创建一个证书
1 创建一个证书的同时会将该证书保存到证书库中去。指定证书库名称 -keystore 2 3 创建一个证书需要 为这个证书起名字 -alias ,指定加密算法 -keyalg ,指定密钥长度 -keysize ,指定证书有效期 -validity 4 5 keytool -genkey -alias Tomcat -keyalg RSA -keysize 1024 -keystore C:/keystore/test -validity 365 6 7 显示证书库中的证书使用如下命令: 8 9 keytool -list -keystore C:/keystore/test 将显示 C:/keystore/test 证书库的的所有证书列表
导出到证书文件
1 导出的证书i名称 -alias 到哪个文件 -file *.cer 这个证书在哪个证书中 -keystore 2 3 keytool -export -alias Tomcat -file C:/keystore/TC.cer -keystore C:/keystore/test 4 5 将把证书库C:/keystore/test 中的别名为 Tomcat 的证书导出到 TC.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。 6 7 8 导出的证书文件是以二进制编码文件,无法用文本编辑器正确显示,可以加上 -rfc参数以一种可打印的编者编码输出。 如: 9 keytool -export -alias Tomcat -file C:/keystore/TC.cer -keystore C:/keystore/test –rfc
查看证书的信息
1 (打印证书) -printcert 证书名称 -file 2 3 keytool -printcert -file D:/keystore/TC.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。
删除密钥库中的条目 (证书库中单条证书)
1 证书名称 -alias 哪个证书库中的 -keystore 2 3 keytool -delete -alias Tomcat -keystore C:/keystore/test 4 5 这条命令将 C:/keystore/test 库中的 Tomcat 这一条证书删除了。
修改证书条目口令
1 交互式修改: 2 3 证书名称 -alias 哪个证书库中的 -keystore 4 5 keytool -keypasswd -alias Tomcat -keystore C:/keystore/test,可以以交互的方式修改 C:/keystore/test 证书库中的条目为 Tomcat 的证书。