keytool
是 Java 开发工具包(JDK)中的一个命令行工具,用于管理密钥和证书,以支持加密、身份验证等安全功能。以下是一些常见的 keytool
命令用法:
-
生成密钥对:
keytool -genkeypair -alias mykey -keyalg RSA -keystore keystore.jks
这个命令将生成一个 RSA 密钥对,并将其存储在名为
keystore.jks
的密钥库中。 -
查看密钥库内容:
keytool -list -keystore keystore.jks
这个命令将显示指定密钥库中的条目,包括证书和密钥。
-
导出证书:
keytool -export -alias mykey -file mykey.cer -keystore keystore.jks
这个命令将从密钥库中导出指定别名的证书,并将其保存为
mykey.cer
文件。 -
导入证书到信任库:
keytool -import -alias mykey -file mykey.cer -keystore truststore.jks
这个命令将导入证书到信任库中,以便信任与该证书相关的密钥对或服务器。
-
生成证书签名请求 (CSR):
keytool -certreq -alias mykey -file mykey.csr -keystore keystore.jks
这个命令将生成一个证书签名请求,并将其保存到
mykey.csr
文件中。 -
导入证书回复:
keytool -import -alias mykey -file mykey_response.cer -keystore keystore.jks
这个命令用于将证书签名请求的回复导入到密钥库中。
-
更改密钥库密码:
keytool -storepasswd -keystore keystore.jks
这个命令将提示您输入新的密钥库密码。
这只是 keytool
命令的一些常见用法示例,实际上它支持许多其他选项和参数。要了解更多详细信息,可以通过在命令行中输入 keytool -help
或查阅相关的官方文档。