https登陆

  java keytool用法

   Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。

   1.证书的显示

-list

 

[-v | -rfc] [-alias <alias>]

[-keystore <keystore>] [-storepass<storepass>]

[-storetype <storetype>] [-provider<provider_class_name>]

 

例如:keytool -list -v -alias RapaServer -keystore cacerts -storepass12345678

 

keytool -list -v -keystored2aapplet.keystore -storepass 12345678 -storetype IAIKKeystore

 

   2.将证书导出到证书文件

 

例如:keytool -export -keystore monitor.keystore -alias monitor -filemonitor.cer

 

将把证书库 monitor.keystore 中的别名为 monitor 的证书导出到 monitor.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。

 

keytool -export -keystored2aApplet.keystore -alias RapaServer -file Rapa.cert -storetype IAIKKeystore

 

   3.将keystore导入证书中

 

这里向Java默认的证书 cacerts导入Rapa.cert

 

keytool -import -alias RapaServer -keystorecacerts -file Rapa.cert -keystore cacerts

 

   4.证书条目的删除

keytool的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias RapaServer-keystore d2aApplet.keystore ,这条命令将 d2aApplet.keystore 中的 RapaServer 这一条证书删除了。

   5.证书条目口令的修改

 

使用 -keypasswd 参数,如:keytool -keypasswd -alias RapaServer -keystore d2aApplet.keystore,可以以交互的方式修改 d2aApplet.keystore证书库中的条目为 RapaServer 的证书。

 

Keytool -keypasswd -alias RapaServer-keypass 654321 -new 123456 -storepass 888888 -keystore d2aApplet.keystore这一行命令以非交互式的方式修改库中别名为RapaServer 的证书的密码为新密码 654321,行中的 123456 是指该条证书的原密码, 888888 是指证书库的密码。

posted @ 2013-06-09 21:19  廖世勇  阅读(339)  评论(0编辑  收藏  举报