常用证书管理工具keytool

Keytool是一个Java数据证书的管理工具 ,Keytool将密钥（key）和证书（certificates）存在一个称为keystore的文件中在keystore里.

1、生成私钥

keytool -genkey -alias tomcat -keyalg RSA -keystore <your_keystore_filename> 姓名输入你的域名

或者把参数都加进来

keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "cn=www.wallcopper.com, ou=department, o=company, l=Beijing, st=Beijing, c=CN" -keystore keystore.jks

2、 生成CSR:
keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore <your_keystore_filename>

3、 导入CA    
keytool -import -alias root -keystore <your_keystore_filename> -trustcacerts -file <filename_of_the_chain_certificate>  
比如keytool -import -alias rootCA -keystore keystore.jks -trustcacerts -file root.cer

4、 导入证书    
keytool -import -alias tomcat -keystore <your_keystore_filename> \  -trustcacerts -file <your_certificate_filename>

5、导出私钥
D:\keytool>java -jar pkeytool.jar -exportkey -alias tomcat -rfc -file a12.key -s torepass password

6、导入私钥和证书
$ pkeytool -importkey -keyfile foo.key -certfile foo.cer -storepass changeit -keypass changeit

7、生成keystore
keytool -genkey

8、删除证书
keytool -delete -alias mykey -storepass changeit

9、查看keystore内容
a)、查看证书标题
keytool -list -keystore a.jks  storepass changeit
b)、查看证书详细信息，比如证书有效期
keytool -list -keystore a.jks storepass changeit -v
c)、查看base64证书,可以复制内容保存公钥
keytool -list -keystore a.jks storepass changeit -rfc

10、 keytool GUI  KeyStore Explorer 2.2  java -jar portecle.jar

11、察看pfx证书

keytool -rfc -list -storetype pkcs12 -keystore www1.pfx jarsigner -storetype pkcs12 -keystore nnexternal.p12 props.jar b8d314d7-423f-45f5-bef8-27dfca57fda7

signtool -k "keynickname" -m manif.txt -d cacertdb -Z PropsFrame.jar signdir

java -jar pkeytool.jar -importkey -keyfile pay3.key -certfi le pay3.crt -keystore keystore.jks -alias pay3

相关日志