keytool操作证书
笔记
1.查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码)
keytool -list -keystore cacerts -storepass changeit
2.删除具体别名证书:(alias 后面带别名)
keytool -delete -alias server -keystore cacerts -storepass changeit
3.将证书导入cacerts:(别名建议唯一)
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
4.查看证书信息:
keytool -printcert -v -file server.cer
通过查看证书信息,去cacerts list中查看匹配,可以判断是否已经存在该证书。
5.反之:
在知道公钥crt和私钥key的情况下,反向生成keystore文件
这里需要借助 openSSL工具打开命令界面
首先我们生成p12文件 等同于 crt + key = p12
pkcs12 -export -in sso.crt -inkey sso.key -out sso.p12 -name tomcat -CAfile sso.crt -caname root -chain
然后用jdk自带的keytool执行,将p12变成keystore
keytool -importkeystore -v -srckeystore sso.p12 -srcstoretype pkcs12 -srcstorepass changeit -destkeystore server.keystore -deststoretype jks -deststorepass changeit