zoukankan      html  css  js  c++  java

  • keytool证书工具使用

    转载自:https://www.jianshu.com/p/e83150254ef8

    导出证书文件cer,可以导入到windows中

    keytool -export -alias tomcat -keystore tomcat.jks -storepass 123456 -file ca.cer

    导入到jdk的根证书库中

    keytool -import -keystore /usr/java/jdk1.8.0_121/jre/lib/security/cacerts -storepass changeit -file ca.cer -noprompt

    这里如果没有-noprompt参数,会弹出输入框确认是否信任证书,输入y即可

    从jdk根证书库中删除某个证书

    keytool -delete -keystore /usr/java/jdk1.8.0_121/jre/lib/security/cacerts -storepass changeit -alias tomcat

    转换cer到crt格式(openssl), 三种方式都可以

    keytool -printcert -rfc -file ca.cer > ca.crt
    keytool -list -rfc -keystore tomcat.jks -storepass 123456
    openssl x509 -inform der -in ca.cer -out ca.crt

    导入到linux的根证书中

    cat ca.crt >> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

    生成csr文件 (用于向第三方CA机构认证)

    keytool -certReq -alias tomcat -keystore tomcat.jks -storepass 123456 -file ca.csr

    查看keystore信息

    keytool -list -keystore tomcat.jks -storepass 123456
    keytool -list -v -keystore tomcat.jks -storepass 123456
    keytool -list -rfc -keystore tomcat.jks -storepass 123456
    keytool -printcert -rfc -file ca.cer
    keytool -printcert -v -file ca.cer

    合并两个keystore

    1. 生成aaa.jks
      keytool -genkey -keyalg RSA -validity 3650 -alias aaa -keystore aaa.jks -storepass 123456 -keypass 123456 -dname "cn=www.zfl.com,ou=otokaze,o=otokaze,l=gd,st=gz,c=cn"

    2. 生成bbb.jks
      keytool -genkey -keyalg RSA -validity 3650 -alias bbb -keystore bbb.jks -storepass 123456 -keypass 123456 -dname "cn=www.zfl.com,ou=otokaze,o=otokaze,l=gd,st=gz,c=cn"

    3. 合并 aaa.jks 到 bbb.jks
      keytool -importkeystore -srckeystore aaa.jks -srcstorepass 123456 -destkeystore bbb.jks -deststorepass 123456

    4. 查看是否合并成功bbb.jks
      keytool -list -v -keystore bbb.jks -storepass 123456

    修改签名库密码

    修改密码的命令:keytool -storepasswd -keystore android.keystore
    命令执行后会提示证书的当前密码和新密码及其确认。

    修改别名alias

    keytool -changealias -keystore android.keystore -alias my_name -destalias androiddebugkey
    my_name是证书中当前的alias,-destalias指定的是要修改为的alias

    修改别名密码

    keytool -keypasswd -keystore my.keystore -alias androiddebugkey
    这一步执行后会提示输入keystore密码,alias密码,然后提示输入新的alias密码



    作者:HughM
    链接:https://www.jianshu.com/p/e83150254ef8
    来源:简书
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
  • 相关阅读:
    dhtmlTree简单实例以及基本参数设置
    ewebeditor上传文件大小
    Java中集合类
    Ibatis入门基本语法
    afinal 上传文件服务端接受参数为空
    Android的快速开发框架 afinal
    学习asp.net比较完整的流程
    android中sharedPreferences的用法
    mysql怎样配置ODBC数据源
    细谈虚拟主机常见问题
  • 原文地址:https://www.cnblogs.com/widget90/p/14654079.html
Copyright © 2011-2022 走看看