Java Keytool 密钥库命令
管理私钥和证书的平台称为 Java Keytool。除了缓存证书外,它还具有管理公钥/私钥和证书的功能。密钥和证书的存储位置被 Java 命名为 Keystore。Java 密钥库表示一个文件。私钥受密钥库中的密码保护。信任链和主证书可信度由 Keytool Keystore 建立,这是保护私钥和证书所必需的。
Java 密钥库中的每个证书都有一个唯一的别名。首先,您必须创建一个最初仅包含私钥的 .jks 文件。之后,需要生成CSR,从中生成证书。然后,应将证书(包括根证书)导入密钥库。Java Keytool 执行各种功能,例如查看证书详细信息或由导出证书组成的证书列表。
什么是 Java Keytool 密钥库
这是一个存储私钥和证书的平台,这对于信任链和主证书身份验证非常重要。域的创建将取代主证书。
用于创建和导入的 Java Keytool 命令
让我们从最基本的开始,并生成有关如何导入密钥和证书的命令。
Java 密钥库和密钥对生成
keytool –genkey –alias mydomain –keyalg RSA –keystorekeystore.jks –keysize 2048
现有 Java 密钥库的 CSR(证书签名请求)生成
keytool –certreg –alias mydomain –keystorekeystore.jks –file mydomain.csr
将根证书或中间证书导入现有 Java 密钥库
keytool –import –trustcacerts –alias root –file Thawte.crt –keystorekeystore.jks
将签名的主证书导入现有 Java 密钥库
keytool –import –trustcacerts –alias mydomain –file mydomain.crt
–keystorekeystore.jks
密钥库和自签名证书生成
keytool –genkey –keyalg RSA –alias selfsigned–keystorekeystore.jks–storepass
password –validity 360 –keysize 2048
用于检查的 Java Keytool 命令
如果要检查证书中包含的信息,请使用以下命令。
单机证书
keytool –printcert –v –file mydomain.crt
Java 密钥库证书检查
keytool –list –v –keystorekeystore.jks
使用别名检查特定密钥库条目
keytool –list –v –keystorekeystore.jks –alias mydomain
其他 Java Keytool 命令
从 Java Keytool 密钥库中删除证书
keytool –delete –alias mydomain –keystorekeystore.jks
Java 密钥库密码更改
keytool –storepasswd –new new_storepass –keystorekeystore.jks
从密钥库导出证书
keytool –export –alias mydomain –file mydomain.crt –keystorekeystore.jks
受信任的 CA 证书列表
keytool –list –v –keystore $JAVA_HOME/jre/lib/security/cacerts
将新 CA 导入到受信任的证书中
keytool –import –trustcacerts –file /path/to/ca/ca.pem –alias CA_ALIAS
–keystore $JAVA_HOME/jre/lib/security/cacerts