Java制作證書的工具keytool用法詳解

一、keytool的概念

　　keytool 是個密鑰和證書管理工具。它使用戶能夠管理自己的公鑰/私鑰對及相關證書，用於（通過數字簽名）自我認證（用戶向別的用戶/服務認證自己）或數據完整性以及認證服務。在JDK 1.4以後的版本中都包含瞭這一工具，它的位置為%JAVA_HOME%\bin\keytool.exe，如下圖所示：

二、keytool的用法

三、創建證書

　　創建證書主要是使用" -genkeypair"，該命令的可用參數如下：

范例：生成一個名稱為test1的證書

Cmd代碼

keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore" 

功能：

創建一個別名為test1的證書，該證書存放在名為test.keystore的密鑰庫中，若test.keystore密鑰庫不存在則創建。

參數說明：

• -genkeypair：生成一對非對稱密鑰;
• -alias：指定密鑰對的別名，該別名是公開的;
• -keyalg：指定加密算法，本例中的采用通用的RAS加密算法;
• -keystore:密鑰庫的路徑及名稱，不指定的話，默認在操作系統的用戶目錄下生成一個".keystore"的文件

註意：

　　1.密鑰庫的密碼至少必須6個字符，可以是純數字或者字母或者數字和字母的組合等等

　　2."名字與姓氏"應該是輸入域名，而不是我們的個人姓名，其他的可以不填

執行完上述命令後，在操作系統的用戶目錄下生成瞭一個"test.keystore"的文件，如下圖所示：　　

四、查看密鑰庫裡面的證書

范例：查看test.keystore這個密鑰庫裡面的所有證書

Cmd代碼

keytool -list -keystore test.keystore

五、導出到證書文件

范例：將名為test.keystore的證書庫中別名為test1的證書條目導出到證書文件test.crt中

Cmd代碼

keytool -export -alias test1 -file test.crt -keystore test.keystore

運行結果：在操作系統的用戶目錄(gacl)下生成瞭一個"test.crt"的文件，如下圖所示：　

六、導入證書

范例：將證書文件test.crt導入到名為test_cacerts的證書庫中

Cmd代碼：

keytool -import -keystore test_cacerts -file test.crt

七、查看證書信息

范例：查看證書文件test.crt的信息

Cmd代碼：

keytool -printcert -file "test.crt"

八、刪除密鑰庫中的條目

范例：刪除密鑰庫test.keystore中別名為test1的證書條目

Cmd代碼：

keytool -delete -keystore test.keystore -alias test1

九、修改證書條目的口令

范例：將密鑰庫test.keystore中別名為test2的證書條目的密碼修改為xdp123456

Cmd代碼：

keytool -keypasswd -alias test2 -keystore test.keystore

到此這篇關於Java制作證書的工具keytool用法詳解的文章就介紹到這瞭,更多相關Java keytool用法內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet！

推薦閱讀：

• Java 使用keytool創建CA證書的操作
• 關於Keytool配置 Tomcat的HTTPS雙向認證的問題
• 獲取Android簽名MD5的方式實例詳解
• Nginx本地配置SSL訪問的實例教程
• SpringBoot生成License的實現示例