前言
Keytool是一个Java数据证书的管理工具 , 在keystore里,包含两种数据:
- 密钥实体(Key entity):即密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
- 可信任的证书实体(trusted certificate entries):即证书(包含公钥)
keytool常用命令:
- genkey 在用户主目录中创建一个默认文件”.keystore”
- alias 产生别名
- keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
- keyalg 指定密钥的算法 (如 RSA DSA(如果不指定默认采用DSA))
- validity 指定创建的证书有效期多少天
- keysize 指定密钥长度
- storepass 指定密钥库的密码(获取keystore信息所需的密码)
- keypass 指定别名条目的密码(私钥的密码)
- dname 指定证书拥有者信息 例如: “CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码”
- list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
- v 显示密钥库中的证书详细信息
- expor