什么是 Java keytool 实用程序?
Java Keytool 是一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件夹中。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成密钥库、从密钥库导出私钥和公共证书以及在密钥库中导入证书。
如果您更喜欢以视频格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成密钥库和从密钥库文件导出公共证书的分步过程。
如果您更喜欢以文本格式完成 JKS 教程的所有步骤,请继续阅读下面的内容。
用于生成 JKS 密钥库和从 JKS 文件导出公共证书的 Java KeyTool 分步教程
现在,我们将逐步介绍如何使用 Java Keytool 创建 Keystore 并从中导出公共证书。
Java Keytool 教程第 1 步:使用 Java KeyTool 创建 JKS 文件
要以 JKS 格式创建密钥库,我们将使用带有 genkey 选项的 keytool,如下所示,我们指定别名、要使用的算法以及密钥库文件的名称及其需要保存的位置。
keytool -genkey -alias tutorialspedia -keyalg RSA -keystore “C:\test\tutorialspedia.jks”
系统将提示您输入密钥库密码。您可以提供最少 6 个字符的任何密码。系统会要求您输入两次密码,然后系统会提示您提供各种信息,包括姓名、组织单位名称、组织名称、城市、州和国家/地区的名称,然后系统会要求您确认所有提供的详细信息如果一切都正确。如果您希望密钥的密码与密钥库密码不同,您可以提供不同的密码,否则您可以按回车键,密钥库和密钥文件将使用相同的密码。
正如您在下面的屏幕截图中看到的,我们已在我们提供的位置成功创建了 JKS 格式的密钥库文件。
Java keytool 教程第 2 步:从 JKS 密钥库文件导出公共证书
从我们生成的 kestore 中,我们可以使用以下命令以 .cer 格式导出公共证书:
keytool -export -alias tutorialspedia -file “C:\test\tutorialspedia_public_cert.cer” -keystore “C:\test\tutorialspedia.jks”
上面的命令将使用 -file 选项中指定的名称将公共证书导出到一个文件中。运行上述命令时,系统会提示您提供密钥库密码,然后将创建包含公共证书的文件,如下面的屏幕截图所示: