Java制作证书的工具keytool用法详解

一、keytool的概念

　　keytool 是个密钥和证书管理工具出版专业。它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。在jdk1.4以后的版本中都包含了这一工具，它的位置为%java_home%\bin\keytool.exe，如下图所示：

二、keytool的用法

三喜羊羊与灰太狼兔年顶呱呱、创建证书

　　创建证书主要是使用”-genkeypair“，该命令的可用参数如下：

范例：生成一个名称为test1的证书

cmd代码

功能：

创建一个别名为t党执政后的最大危险est1的证书，该证书存放在名为test.keystore的密钥库中，若test.keystore密钥库不存在则创建。

参数说明：

-genkeypair：生成一对非对称密钥;-alias：指定密钥对的别名，该别名是公开的;-keyalg：指定加密算法，本例中的采用通用的ras加密算法;-keystore:密钥库的路径及名称，不指定的话，默认在操作系统的用户目录下生成一个”.keystore”的文件

注意：

　　1.密钥库的密码至少必须6个字符，可以是纯数字或者字母或者数字和字母的组合等等

　　2.”名字与姓氏”应该是输入域名，而不是我们的个人姓名，其他的可以不填

执行完上述命令绥靖政策的实质后，在操作系统的用户forever是什么意思目录下生成了一个”test.keystore”的文件，如下图所示：　　

四、查看密钥库里面的证书

范例：查看test.keystore这个密钥库里面的所有证书

cmd代码

五、导出到证书文件

范例：将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中

cmd代码

运行结果：在操作系统的用户目录(gacl)下生成了一个”test.crt”的文件，如下图所示：　

六、导入证书

范例：将证书文件test.crt导入到名为test_cacerts的证书库中

cmd代码：

七、查看证书信息

范例：查看证书文件test.crt的信息

cmd代码：

八、删除密钥库中的条目

范例：删除密钥库test.keystore中别名为test1的证书条目

cmd代码：

九、修改证书条目的口令

范例：将密钥库test.keystore中别名为test2的证书条目的密码修改为xdp123456

cmd代码：

到此这篇关于java制作证书的工具keytool用法详解的文章就介绍到这了,更多相关java keytool用法内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com！