keytool gui是一套Java keytool的图形化工具。keytool是个密钥和证书管理工具,用来管理私钥仓库和与之相关的X.509证书链,也可以用来管理其他信任实体。keytool将密钥和证书储存在一个所谓的密钥仓库中。缺省的密钥仓库实现将密钥仓库实现为一个文件,它用口令来保护私钥。需要的朋友可以下载试试!
keytool允许用户指定任何注册了的加密服务提供者所提供的密钥对生成和签名算法。也就是说,各种命令中的keyalg和sigalg选项必须得到提供者的实现的支持。缺省的密钥对生成算法是“DSA”。签名算法是从所涉及私钥的算法推导来的:如果所涉及的私钥是“DSA”类型,则缺省的签名算法为“SHA1withDSA”,如果所涉及的私钥是“RSA”类型,则缺省的签名算法为“MD5withRSA”。
keytool gui使用说明
keytool是Java自带的,位于java_home\bin\keytool.exe。小编给大家带来的是keytool的可视化工具,使用简单,没有命令行操作那么不便,这里小编就简单介绍下如何如何使用keytool gui制作信任列表keystore。
1.解压下载后的压缩包,找到"ktg-16.jar",左键双击运行。(该工具需要jre1.4以上版本)
2.信任列表keystore的生成就是将根证书导入keystore中。选择File菜单中的New Keystore,新建一个jks格式的keystore。或者单击下图红色框中的快捷方式,然后选择JKS格式,点击OK,如下图所示。
3.点击OK之后,会出现如下界面。(和第一张图相比,工具栏图标已经可见)
4.点击工具栏的导入信任根证书图标(下图红色小框框),或按Ctrl+T。之后会弹出导入界面,我们可选择根证书文件执行导入。
5.导入过程中会提示该证书无法验证信任路径,并将证书信息显示出来,询问是否信任等对话框,一直确定后,给根证书任意取一个别名,即完成了根证书的导入工作。完成导入工作后,即可将该keystore保存,点击保存按钮后,出现设置 Keystore密码的界面,如下图所示。
6.输入至少六位的密码,选择保存路径后,信任证书列表Keystore即成功生成。一般来说,在根证书中只需导入顶级根证即可。客户端浏览器中只要安装了相应的二级根证,二级根证所颁发的证书即可获得信任,出现在证书选择框中。最后如果你对keytool gui的使用还有什么不明白的可以直接按F1或者单击菜单栏中的help,然后弹出下图所示界面,可以帮助你更加深入的了解keytool gui。
1110
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
