打开java bin目录, 打开命令行
1.输入keytool 会弹出提示帮助命令
2. 输入keytool -genkeypair -help 弹出生成密钥对的帮助
keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"
创建一个别名为test1的证书,该证书存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。
参数说明:
-genkeypair:生成一对非对称密钥;
-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;
-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件
3.注意:如果没有设置文件存储位置,会在c 盘用户目录下生成 .keystore 文件
提示输入您的姓名与姓氏,应该输入域名,而不是你的名字 ,其他提示可以不输入
生成秘钥库时有必要设置秘钥库密码,让秘钥库密码和密钥密码一致
4.查看 秘钥库里的证书
范例:查看test.keystore这个密钥库里面的所有证书
keytool -list -keystore 密钥对位置
5.导出到证书文件
范例:将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中
导出时输出秘钥库密码
keytool -export -alias test1 -file test.crt -keystore test.keystore
6.导入证书
范例:将证书文件test.crt导入到名为test_cacerts的证书库中
keytool -import -keystore test_cacerts -file test.crt
7.查看证书信息
范例:查看证书文件test.crt的信息
keytool -printcert -file "test.crt"
8.删除秘钥库中的条木
范例:删除密钥库test.keystore中别名为test1的证书条目
keytool -delete -keystore test.keystore -alias test1
9修改证书条目的口令
范例:将密钥库test.keystore中别名为test2的证书条目的密码修改为xdp123456
keytool -keypasswd -alias test2 -keystore test.keystore
参考网址:https://www.cnblogs.com/xdp-gacl/p/3750965.html
java keytool 工具生成https 证书指令
最新推荐文章于 2024-08-05 10:35:43 发布