证书库中包含两种类型的证书,PrivateKeyEntry私钥证书,trustedCertEntry受信任的公钥证书
生成证书
keytool -genkey -v -alias gscrm -keyalg RSA -keysize 2048 -keypass 123456789 -dname “CN=20.13.1.104,OU=SYS,O=PSBC,L=BEIJING,ST=BEIJING,C=CN” -validity 365 -keystore weblogic.jks -storepass 123456789
keytool -genkeypair -alias yushan -keypass yushan -keyalg RSA -keysize 1024 -validity 365 -keystore e:/yushan.keystore -storepass 123456 -dname “CN=(名字与
姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)”;(中英文即可)
keytool -genkey -alias
-keystore
证书转换成PKCS12
keytool -importkeystore -srckeystore weblogic.jks -destkeystore weblogic.jks -deststoretype pkcs12
导出证书(公钥)
keytool -export -alias gscrm -rfc -file weblogic.cer -keystore weblogic.jks -storepass 123456789
导出私钥
1证书转换成PKCS12
keytool -importkeystore -srckeystore ck.keystore -destkeystore ck.p12 -deststoretype pkcs12
2转换成pfx格式
keytool -v -importkeystore -srckeystore abc.jks -srcstoretype jks -srcstorepass abc -destkeystore abc.pfx -deststoretype pkcs12 -deststorepass abc -destkeypass abc
3提取私钥
显示在屏幕上
openssl pkcs12 -in abc.pfx -nocerts -nodes
输出到文件
openssl pkcs12 -in abc.pfx -nocerts -nodes -out abc.key
导入受信任的证书库
keytool -import -alias gscrm -trustcacerts -file weblogic.cer -keystore weblogic_trust.jks
keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt
生成证书请求文件
keytool -certreq -alias server -sigalg SHA256withRSA -file weblogic.csr -keystore weblogic.jks -keypass password -storepass password
查看蜜月库信息
keytool -list -v -keystore e:/keytool /yushan.keystore -storepass 123456
修改证书密码
keytool -keypasswd -alias brilliant -keystore range -storepass 123456 -keypass 123456 -new 654321
修改证书库密码
keytool -storepasswd -v -new 654321 -keystore range -storepass 123456 -storetype JKS