制作证书的keytool工具

一、keytool的指令

Java 中的 keytool.exe （位于JDK\Bin 目录下）可以用来创建数字证书，所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中，证书库中的一条证书包含该条证书的私钥，公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件，数字证书文件只包括主体信息和对应的公钥，Keytool是一个Java数据证书的管理工具。输入图片说明

二．创建证书 1.创建证书中的参数说明输入图片说明

创建一个别名为mykeypair的证书，该证书存放在名为test.keystore的密钥库中，若test.keystore密钥库不存在则创建: keytool -genkeypair -alias mykeypair -keyalg "RSA" -keystore test.keystore

1.密钥库的密码至少必须6个字符，可以是纯数字或者字母或者数字和字母的组合等等

三．查看密钥库里面的证书

查看test.keystore这个密钥库里面的所有证书: keytool -list -keystore test.keystore 输入图片说明

四．导出证书文件

将名为test.keystore的证书库中别名为keypair的证书条目导出到证书文件test.crt中: keytool -export -alias keypair -file test.crt -keystore test.keystore 输入图片说明

五．导入证书将证书文件test.crt导入到名为test_cacerts的证书库中: keytool -import -keystore test_cacerts -file test.crt

输入图片说明

六．查看证书查看证书文件test.crt的信息: keytool -printcert -file test.crt

输入图片说明

七．删除密钥库中的条目

删除密钥库test.keystore中别名为keypair的证书条目: keytool -delete -keystore test.keystore -alias keypair 输入图片说明

八、修改证书条目的口令

将密钥库test.keystore中别名为test1的证书条目的密码修改为12345689 keytool -keypasswd -alias test1 -keystore test.keystore 输入图片说明

总结: 实际生成证书的主要为: 1.在jdk目录下，打开keytool 然后输入命令：keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

将生产一对非对称密钥和自我签名的证书D:\tomcat.keystore

2.然后再输入命令： keytool -export -alias tomcat -file tomcat.crt –keystore "D:\tomcat.keystore"

会导出证书文件tomcat.crt，这个为证书文件也就是需要安装到受信任的根证书目录

3.修改tomcat路径conf目录下的server.xml文件，去掉注释并修改以下内容：

<Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150"scheme="https" secure="true" clientAuth="false"sslProtocol="TLS" keystoreFile="D:\tomcat\tomcat.keystore"keystorePass="123456"

开启SSL协议

4.然后再去访问tomcat服务器，https://localhost:8443/，会提示安装证书：输入图片说明

输入图片说明

制作证书的keytool工具

猜你喜欢