一、说明
keytool是jdk bin目录下面的一个工具,用于生成密钥证书等。目前1.8版本支持RSA ECC加密算法。不支持SM2
二、使用
//生成keystore
keytool -genkeypair -keystore F:/keypair/client.jks -storepass 1234ps -keyalg RSA -keypass 1234ps
//导出公钥证书
keytool -export -keystore f:/keypair/test/client.jks -storepass 1234ps -file f:/keypair/test/client.cer
//加入信任证书库
keytool -import -keystore f:/keypair/test/clientTrust.jks -storepass 1234ps -file f:/keypair/test/server.cer
//查看keystore信息
keytool -list -v -keystore mykeystore.jks
//pkcs12证书转成 jks keystore
keytool -importkeystore -destkeystore mykeystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 -alias myservercert