keytool命令详解,keytool命令

　　Keytool是Java数据证书的管理工具。Keytool将密钥和证书存储在名为keystore的文件中，该文件包含两种数据：

　　密钥实体)——(密钥)或者是私钥，或者是成对的公钥(使用非对称加密)。

　　可信证书实体(3354)仅包含公钥。

　　Ailas (alias)每个密钥库都与这个唯一的别名相关联，该别名通常不区分大小写。

　　JDK keytool的常用命令：

　　-genkey创建默认文件。keystore ,还生成mykey的别名，它包含用户的公钥、私钥和证书。

　　(如果没有指定生成位置，用户系统的默认目录将存在于keystore中，例如对于window xp系统，将在系统的C:\ documents and settings \ username \ file name中生成为”。密钥库”)

　　-alias生成别名。

　　-keystore指定密钥库的名称(所有生成的信息都不会在。密钥库文件)

　　-keyalg指定密钥的算法(例如RSA DSA(如果默认情况下未指定DSA))

　　-validity指定创建的证书的有效天数。

　　-keysize指定密钥长度。

　　-storepass指定密钥库的密码(获取密钥库信息所需的密码)

　　-keypass指定别名条目的密码(私钥的密码)

　　-dname指定证书所有者信息，例如：“CN=名字和姓氏，OU=组织名称，O=组织名称，L=城市或地区名称，ST=州或省名称，C=组织的两个字母的国家代码”

　　-list显示密钥库中的证书信息keytool -list -v -keystore指定密钥库-storepass密码。

　　-v显示密钥库中的证书详细信息。

　　-将别名指定的证书导出到文件keytool-export-要导出的别名别名-keystore指定keystore -file指定导出证书的位置和名称-storepass密码

　　-file参数指定要导出到的文件名。

　　-delete删除密钥库中的条目。keytool -delete -alias指定要删除的另一个。-keystore指定keystore -storepass密码。

　　-printcert查看导出的证书信息keytool-print cert-file yushan . CRT

　　-keypasswd修改密钥库中指定的条目密码keytool-keypasswd-要修改的别名别名-keypass旧密码-new新密码-storepass密钥库密码-密钥库sage

　　-storepasswd修改密钥库密码keytool-store passwd-keystore e:\ yushan . keystore(需要修改密码的密钥库)-storepass123456(原密码)-new yushan(新密码)

　　-import将签名的数字证书导入密钥库keytool -import -alias指定导入条目的别名-keystore指定要由keystore -file导入的证书。

　　以下是每个选项的默认值。

　　-别名“我的钥匙”

　　-keyalg DSA

　　-密钥大小为1024

　　-有效性90

　　-一个名为。密钥库用户主目录中的密钥库

　　-文件在读取时是标准输入，在写入时是标准输出。

　　1.密钥库的生成：

　　按阶段生成：

　　keytool-genkey-别名yushan(别名)-keypass yushan(别名密码)-keyalg RSA(算法)-keysize 1024(密钥长度)-有效期365(有效期，天数)-keystore

　　E:\yushan.keystore(指定生成证书的位置和证书名称)-storepass 123456(获取keystore信息的密码)；输入相关信息；

　　一次性生成：

　　keytool-genkey-alias yushan-key pass yushan-keyalg RSA-keysize 1024-validity 365-keystore:\ yushan . keystore-store pass 123456-dname cn=(名称与

　　姓氏)、OU=(组织名称)、O=(组织名称)、L=(城市或地区名称)、ST=(州或省名称)、C=(组织的两个字母的国家代码)’；(只有中文和英文)

　　2.检查密钥库的信息：

　　keytool-list-v-keystore e:\ keytool \ yushan . keystore-store pass 123456

　　显示内容：

　　-

　　密钥库类型：JKS

　　密钥库提供者：SUN

　　您的密钥库包含1个输入。

　　别名：玉山

　　创建日期：2009年7月29日

　　类型：PrivateKeyEntry

　　认证链长度：1

　　认证[1]:

　　业主：CN=玉山，OU=xx公司，O=xx协会，L=湘潭，ST=湖南，C=中国。

　　发布：CN=玉山，OU=xx公司，O=xx协会，L=湘潭，ST=湖南，C=中国。

　　序列号：4a6f29ed

　　有效期：2009年7月29日星期三00:40:13至2010年7月29日星期四00:40:13

　　证书指纹：

　　MD5:a3:D7:d9:74:C3:50:7d:10:C9:C2:47:B0:33:90:45:C3

　　沙1:2b:fc:9e:3a:df:C6:C4:FB:87:b8:A0:C6:99:43:e9:4c:4a:E1:18:E8

　　签名算法名称：SHA1withRSA

　　版本：3

　　-

　　缺省情况下，-列表命令打印证书的MD5(MD5)指纹。而如果指定了-v选项，将以可读格式打印证书，如果指定了-rfc选项，将以可打印的编码格式输出证书。

　　key tool-list-RFC-keystore e:\ yushan。keystore-storepass 123456

　　显示：

　　-

　　金钥储存库类型：JKS

　　金钥储存库提供者：孙

　　您的金钥储存库包含一输入

　　别名名称：玉山

　　创建日期：2009年七月29日

　　项类型：PrivateKeyEntry

　　认证链长度：1

　　认证[1]:

　　-开始证书-

　　miicszccbsgawibagiem 8 p7 tanbgkqhkig 9 w0 baqufaddbqmq 8 wdqvqgdabkuk 3 lm 70 xd Zan

　　bgnvbagamba 5 luwnzepma 0 ga 1 ueb WG 5 rmy 5 R2 tmrewdwydvqkdah 4 eownj S8 mj马尔8ga 1欧盟

　　C2 hhbjaefw 0 wota 3 mjg xnjwmtnafw 0 xmda 3 mjg xnjqw

　　mtnamgoxdzanbgnvmbues 4 rewbtepa 0 ga 1 UE cawg 5 rmw 5和2 xmq 8 wdqydvqhdabmuzjmva0x

　　步骤etapbgnvbaomchh 45和PMA 0 ga 1 ueaxmgxvzag fuigf

　　ma 0 gcsqgsib 3 dqebaqua 4 gndcbiqbkbgqcjor 1 rqcztnbvnxensnbqbyks 220 RS 8和/或oX3mZa

　　hjl 4 wlfouzuxx uvqr 2 jx7qi xme dhqj 9 r 6 aaclbci/t1 jwf 8 mvyxtprtz/6 kezdhowee 70

　　lilve hy lbhz 03 zhwcd 6 q 5 humu 27 du 3 mpqvqiwzty 7 mrwivq 8 iqabma 0 gcsqgsib 3 dq EB

　　bq uaa 4 GBA goqq 1/fntfkpqh ni 6 H3 fzdn 3 Sr 8 zzdmboaiyvlahbb 85 xdj 8 qztarhbzmjcidxal 1

　　i08ct 3和8u 87v 9t 8 gzfwvc 4 bfg/zefev 76 SF pve 56 IX 7 P1 jpsu 78 z0m 69 hhlds 77 vjtdyfvtxv

　　sYHP3fxfzx9WyhipBwd8VPK/NgEP

　　-结束证书-

　　-

　　{ 1 }证书的导出：

　　密钥工具-导出别名yushan-keystore e:\ yushan。密钥库文件e:\yushan.crt(指定导出的证书位置及证书名称)商店通行证123456

　　4 ."查看导出的证书信息

　　keytool -printcert文件玉山

　　显示：(在窗子操作系统下可以双击玉山阴极射线管公司查看)

　　-

　　所有者-cn=玉山，OU=xx公司，O=xx协会，L=湘潭，ST=湖南，C=中国

　　签发人-cn=玉山，OU=xx公司，O=xx协会，L=湘潭，ST=湖南，C=中国

　　序列号页：1

　　有效期：2009年七月29日星期三中部时间00:40:13至星期四月29日中国中部时间2010年00时40分13秒

　　证书指纹：

　　MD5:a3:D7:d9:74:C3:50:7d:10:C9:C2:47:B0:33:90:45:C3

　　沙1:2b:fc:9e:3a:df:C6:C4:FB:87:b8:A0:C6:99:43:e9:4c:4a:E1:18:E8

　　签名算法名称：SHA1withRSA

　　版本：3

　　-

　　5证书的导入：

　　准备一个导入的证书：

　　keytool -genkey别名shuay-key pass shuay-key alg RSA-密钥大小1024-有效期365-keystore e:\ shuay。keystore-store传递12345-dname cn=shuay，

　　OU=xx，O=xx，L=xx，ST=xx，c=xx

　　keytool-导出别名shuay-keystore e:\ shuay。密钥库文件e:\帅。CRT-商店通行证12345 6

　　现在将帅阁公司加入到玉山密钥库中：

　　工具导入别名舒阿尼(指定导入证书的别名，如果不指定默认为密钥.别名唯一，否则导入出错)-文件e:\帅。CRT-密钥库和：\yushan.keystore -storepass

　　123456

　　密钥工具-list-v密钥库e:\密钥工具\ yushan。密钥库存储通行证12345 6

　　显示：

　　-

　　金钥储存库类型：JKS

　　金钥储存库提供者：孙

　　您的金钥储存库包含2输入

　　别名名称：玉山

　　创建日期：2009年七月29日

　　项类型：PrivateKeyEntry

　　认证链长度：1

　　认证[1]:

　　所有者-cn=玉山，OU=xx公司，O=xx协会，L=湘潭，ST=湖南，C=中国

　　签发人-cn=玉山，OU=xx公司，O=xx协会，L=湘潭，ST=湖南，C=中国

　　序列号页：1

　　有效期：2009年七月29日星期三中部时间00:40:13至星期四月29日中国中部时间2010年00时40分13秒

　　证书指纹：

　　MD5:a3:D7:d9:74:C3:50:7d:10:C9:C2:47:B0:33:90:45:C3

　　沙1:2b:fc:9e:3a:df:C6:C4:FB:87:b8:A0:C6:99:43:e9:4c:4a:E1:18:E8

　　签名算法名称：SHA1withRSA

　　版本：3

　　-好的

　　-好的

　　别名名称-帅呆了

　　创建日期：2009年七月29日

　　输入类型：trustedcertentry

　　所有者：cn=shuany，OU=xx，O=xx，L=xx，ST=xx，C=xx

　　签发人：cn=shuany，OU=xx，O=xx，L=xx，ST=xx，C=xx

　　序列号：4至6f2cd9

　　有效期：2009年七月29日星期三中部时间00时52分41秒至星期四月29日中国中部时间2010年00时52分41秒

　　证书指纹：

　　MD5:15:03:57:9 b:14:BD:C5:50:21:47:1 e:29:87:a4:E6

　　沙1:C1:4f:8b:CD:5e:C2:94:77:B7:42:29:35:5c:bb:2e:9e:F0:89:F5

　　签名算法名称：SHA1withRSA

　　版本：3

　　-好的

　　-好的

　　-

　　6 ._证书条目的删除：

　　keytool-删除别名舒阿尼(指定需删除的别名)—玉山密钥库。密钥库存储传递12345 6

　　7 ._证书条目口令的修改：

　　keytool -keypasswd别名玉山（需要修改密码的别名)-玉山钥匙通（原始密码)-新12345(别名的新密码)-密钥库e:\玉山。密钥库存储通道123456

　　8 .密钥库口令的修改：

　　keytool -storepasswd -keystore和：\yushan.keystore(需修改口令的密钥库存储传递123456(原始密码)-新玉山（新密码)

　　9 ."修改金钥储存库中别名为玉山！玉山的信息

　　keytool -selfcert别名玉山-密匙通行证玉山-密钥库e:\玉山。keystore-store pass 123456-dname cn=yushan，ou=yushan，o=yushan，c=us

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。