keytool命令详解,keytool命令
Keytool是Java数据证书的管理工具。Keytool将密钥和证书存储在名为keystore的文件中,该文件包含两种数据:
密钥实体)——(密钥)或者是私钥,或者是成对的公钥(使用非对称加密)。
可信证书实体(3354)仅包含公钥。
Ailas (alias)每个密钥库都与这个唯一的别名相关联,该别名通常不区分大小写。
JDK keytool的常用命令:
-genkey创建默认文件。keystore ,还生成mykey的别名,它包含用户的公钥、私钥和证书。
(如果没有指定生成位置,用户系统的默认目录将存在于keystore中,例如对于window xp系统,将在系统的C: documents and settings username file name中生成为”。密钥库”)
-alias生成别名。
-keystore指定密钥库的名称(所有生成的信息都不会在。密钥库文件)
-keyalg指定密钥的算法(例如RSA DSA(如果默认情况下未指定DSA))
-validity指定创建的证书的有效天数。
-keysize指定密钥长度。
-storepass指定密钥库的密码(获取密钥库信息所需的密码)
-keypass指定别名条目的密码(私钥的密码)
-dname指定证书所有者信息,例如:“CN=名字和姓氏,OU=组织名称,O=组织名称,L=城市或地区名称,ST=州或省名称,C=组织的两个字母的国家代码”
-list显示密钥库中的证书信息keytool -list -v -keystore指定密钥库-storepass密码。
-v显示密钥库中的证书详细信息。
-将别名指定的证书导出到文件keytool-export-要导出的别名别名-keystore指定keystore -file指定导出证书的位置和名称-storepass密码
-file参数指定要导出到的文件名。
-delete删除密钥库中的条目。keytool -delete -alias指定要删除的另一个。-keystore指定keystore -storepass密码。
-printcert查看导出的证书信息keytool-print cert-file yushan . CRT
-keypasswd修改密钥库中指定的条目密码keytool-keypasswd-要修改的别名别名-keypass旧密码-new新密码-storepass密钥库密码-密钥库sage
-storepasswd修改密钥库密码keytool-store passwd-keystore e: yushan . keystore(需要修改密码的密钥库)-storepass123456(原密码)-new yushan(新密码)
-import将签名的数字证书导入密钥库keytool -import -alias指定导入条目的别名-keystore指定要由keystore -file导入的证书。
以下是每个选项的默认值。
-别名“我的钥匙”
-keyalg DSA
-密钥大小为1024
-有效性90
-一个名为。密钥库用户主目录中的密钥库
-文件在读取时是标准输入,在写入时是标准输出。
1.密钥库的生成:
按阶段生成:
keytool-genkey-别名yushan(别名)-keypass yushan(别名密码)-keyalg RSA(算法)-keysize 1024(密钥长度)-有效期365(有效期,天数)-keystore
E:yushan.keystore(指定生成证书的位置和证书名称)-storepass 123456(获取keystore信息的密码);输入相关信息;
一次性生成:
keytool-genkey-alias yushan-key pass yushan-keyalg RSA-keysize 1024-validity 365-keystore: yushan . keystore-store pass 123456-dname cn=(名称与
姓氏)、OU=(组织名称)、O=(组织名称)、L=(城市或地区名称)、ST=(州或省名称)、C=(组织的两个字母的国家代码)’;(只有中文和英文)
2.检查密钥库的信息:
keytool-list-v-keystore e: keytool yushan . keystore-store pass 123456
显示内容:
-
密钥库类型:JKS
密钥库提供者:SUN
您的密钥库包含1个输入。
别名:玉山
创建日期:2009年7月29日
类型:PrivateKeyEntry
认证链长度:1
认证[1]:
业主:CN=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国。
发布:CN=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国。
序列号:4a6f29ed
有效期:2009年7月29日星期三00:40:13至2010年7月29日星期四00:40:13
证书指纹:
MD5:a3:D7:d9:74:C3:50:7d:10:C9:C2:47:B0:33:90:45:C3
沙1:2b:fc:9e:3a:df:C6:C4:FB:87:b8:A0:C6:99:43:e9:4c:4a:E1:18:E8
签名算法名称:SHA1withRSA
版本:3
-
缺省情况下,-列表命令打印证书的MD5(MD5)指纹。而如果指定了-v选项,将以可读格式打印证书,如果指定了-rfc选项,将以可打印的编码格式输出证书。
key tool-list-RFC-keystore e: yushan。keystore-storepass 123456
显示:
-
金钥储存库类型:JKS
金钥储存库提供者:孙
您的金钥储存库包含一输入
别名名称:玉山
创建日期:2009年七月29日
项类型:PrivateKeyEntry
认证链长度:1
认证[1]:
-开始证书-
miicszccbsgawibagiem 8 p7 tanbgkqhkig 9 w0 baqufaddbqmq 8 wdqvqgdabkuk 3 lm 70 xd Zan
bgnvbagamba 5 luwnzepma 0 ga 1 ueb WG 5 rmy 5 R2 tmrewdwydvqkdah 4 eownj S8 mj马尔8ga 1欧盟
C2 hhbjaefw 0 wota 3 mjg xnjwmtnafw 0 xmda 3 mjg xnjqw
mtnamgoxdzanbgnvmbues 4 rewbtepa 0 ga 1 UE cawg 5 rmw 5和2 xmq 8 wdqydvqhdabmuzjmva0x
步骤etapbgnvbaomchh 45和PMA 0 ga 1 ueaxmgxvzag fuigf
ma 0 gcsqgsib 3 dqebaqua 4 gndcbiqbkbgqcjor 1 rqcztnbvnxensnbqbyks 220 RS 8和/或oX3mZa
hjl 4 wlfouzuxx uvqr 2 jx7qi xme dhqj 9 r 6 aaclbci/t1 jwf 8 mvyxtprtz/6 kezdhowee 70
lilve hy lbhz 03 zhwcd 6 q 5 humu 27 du 3 mpqvqiwzty 7 mrwivq 8 iqabma 0 gcsqgsib 3 dq EB
bq uaa 4 GBA goqq 1/fntfkpqh ni 6 H3 fzdn 3 Sr 8 zzdmboaiyvlahbb 85 xdj 8 qztarhbzmjcidxal 1
i08ct 3和8u 87v 9t 8 gzfwvc 4 bfg/zefev 76 SF pve 56 IX 7 P1 jpsu 78 z0m 69 hhlds 77 vjtdyfvtxv
sYHP3fxfzx9WyhipBwd8VPK/NgEP
-结束证书-
-
{ 1 }证书的导出:
密钥工具-导出别名yushan-keystore e: yushan。密钥库文件e:yushan.crt(指定导出的证书位置及证书名称)商店通行证123456
4 ."查看导出的证书信息
keytool -printcert文件玉山
显示:(在窗子操作系统下可以双击玉山阴极射线管公司查看)
-
所有者-cn=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国
签发人-cn=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国
序列号页:1
有效期:2009年七月29日星期三中部时间00:40:13至星期四月29日中国中部时间2010年00时40分13秒
证书指纹:
MD5:a3:D7:d9:74:C3:50:7d:10:C9:C2:47:B0:33:90:45:C3
沙1:2b:fc:9e:3a:df:C6:C4:FB:87:b8:A0:C6:99:43:e9:4c:4a:E1:18:E8
签名算法名称:SHA1withRSA
版本:3
-
5证书的导入:
准备一个导入的证书:
keytool -genkey别名shuay-key pass shuay-key alg RSA-密钥大小1024-有效期365-keystore e: shuay。keystore-store传递12345-dname cn=shuay,
OU=xx,O=xx,L=xx,ST=xx,c=xx
keytool-导出别名shuay-keystore e: shuay。密钥库文件e:帅。CRT-商店通行证12345 6
现在将帅阁公司加入到玉山密钥库中:
工具导入别名舒阿尼(指定导入证书的别名,如果不指定默认为密钥.别名唯一,否则导入出错)-文件e:帅。CRT-密钥库和:yushan.keystore -storepass
123456
密钥工具-list-v密钥库e:密钥工具 yushan。密钥库存储通行证12345 6
显示:
-
金钥储存库类型:JKS
金钥储存库提供者:孙
您的金钥储存库包含2输入
别名名称:玉山
创建日期:2009年七月29日
项类型:PrivateKeyEntry
认证链长度:1
认证[1]:
所有者-cn=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国
签发人-cn=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国
序列号页:1
有效期:2009年七月29日星期三中部时间00:40:13至星期四月29日中国中部时间2010年00时40分13秒
证书指纹:
MD5:a3:D7:d9:74:C3:50:7d:10:C9:C2:47:B0:33:90:45:C3
沙1:2b:fc:9e:3a:df:C6:C4:FB:87:b8:A0:C6:99:43:e9:4c:4a:E1:18:E8
签名算法名称:SHA1withRSA
版本:3
-好的
-好的
别名名称-帅呆了
创建日期:2009年七月29日
输入类型:trustedcertentry
所有者:cn=shuany,OU=xx,O=xx,L=xx,ST=xx,C=xx
签发人:cn=shuany,OU=xx,O=xx,L=xx,ST=xx,C=xx
序列号:4至6f2cd9
有效期:2009年七月29日星期三中部时间00时52分41秒至星期四月29日中国中部时间2010年00时52分41秒
证书指纹:
MD5:15:03:57:9 b:14:BD:C5:50:21:47:1 e:29:87:a4:E6
沙1:C1:4f:8b:CD:5e:C2:94:77:B7:42:29:35:5c:bb:2e:9e:F0:89:F5
签名算法名称:SHA1withRSA
版本:3
-好的
-好的
-
6 ._证书条目的删除:
keytool-删除别名舒阿尼(指定需删除的别名)—玉山密钥库。密钥库存储传递12345 6
7 ._证书条目口令的修改:
keytool -keypasswd别名玉山(需要修改密码的别名)-玉山钥匙通(原始密码)-新12345(别名的新密码)-密钥库e:玉山。密钥库存储通道123456
8 .密钥库口令的修改:
keytool -storepasswd -keystore和:yushan.keystore(需修改口令的密钥库存储传递123456(原始密码)-新玉山(新密码)
9 ."修改金钥储存库中别名为玉山!玉山的信息
keytool -selfcert别名玉山-密匙通行证玉山-密钥库e:玉山。keystore-store pass 123456-dname cn=yushan,ou=yushan,o=yushan,c=us