keytool命令详解,keytool命令

  keytool命令详解,keytool命令

  Keytool是Java数据证书的管理工具。Keytool将密钥和证书存储在名为keystore的文件中,该文件包含两种数据:

  密钥实体)——(密钥)或者是私钥,或者是成对的公钥(使用非对称加密)。

  可信证书实体(3354)仅包含公钥。

  Ailas (alias)每个密钥库都与这个唯一的别名相关联,该别名通常不区分大小写。

  JDK keytool的常用命令:

  -genkey创建默认文件。keystore ,还生成mykey的别名,它包含用户的公钥、私钥和证书。

  (如果没有指定生成位置,用户系统的默认目录将存在于keystore中,例如对于window xp系统,将在系统的C: documents and settings username file name中生成为”。密钥库”)

  -alias生成别名。

  -keystore指定密钥库的名称(所有生成的信息都不会在。密钥库文件)

  -keyalg指定密钥的算法(例如RSA DSA(如果默认情况下未指定DSA))

  -validity指定创建的证书的有效天数。

  -keysize指定密钥长度。

  -storepass指定密钥库的密码(获取密钥库信息所需的密码)

  -keypass指定别名条目的密码(私钥的密码)

  -dname指定证书所有者信息,例如:“CN=名字和姓氏,OU=组织名称,O=组织名称,L=城市或地区名称,ST=州或省名称,C=组织的两个字母的国家代码”

  -list显示密钥库中的证书信息keytool -list -v -keystore指定密钥库-storepass密码。

  -v显示密钥库中的证书详细信息。

  -将别名指定的证书导出到文件keytool-export-要导出的别名别名-keystore指定keystore -file指定导出证书的位置和名称-storepass密码

  -file参数指定要导出到的文件名。

  -delete删除密钥库中的条目。keytool -delete -alias指定要删除的另一个。-keystore指定keystore -storepass密码。

  -printcert查看导出的证书信息keytool-print cert-file yushan . CRT

  -keypasswd修改密钥库中指定的条目密码keytool-keypasswd-要修改的别名别名-keypass旧密码-new新密码-storepass密钥库密码-密钥库sage

  -storepasswd修改密钥库密码keytool-store passwd-keystore e: yushan . keystore(需要修改密码的密钥库)-storepass123456(原密码)-new yushan(新密码)

  -import将签名的数字证书导入密钥库keytool -import -alias指定导入条目的别名-keystore指定要由keystore -file导入的证书。

  以下是每个选项的默认值。

  -别名“我的钥匙”

  -keyalg DSA

  -密钥大小为1024

  -有效性90

  -一个名为。密钥库用户主目录中的密钥库

  -文件在读取时是标准输入,在写入时是标准输出。

  1.密钥库的生成:

  按阶段生成:

  keytool-genkey-别名yushan(别名)-keypass yushan(别名密码)-keyalg RSA(算法)-keysize 1024(密钥长度)-有效期365(有效期,天数)-keystore

  E:yushan.keystore(指定生成证书的位置和证书名称)-storepass 123456(获取keystore信息的密码);输入相关信息;

  一次性生成:

  keytool-genkey-alias yushan-key pass yushan-keyalg RSA-keysize 1024-validity 365-keystore: yushan . keystore-store pass 123456-dname cn=(名称与

  姓氏)、OU=(组织名称)、O=(组织名称)、L=(城市或地区名称)、ST=(州或省名称)、C=(组织的两个字母的国家代码)’;(只有中文和英文)

  2.检查密钥库的信息:

  keytool-list-v-keystore e: keytool yushan . keystore-store pass 123456

  显示内容:

  -

  密钥库类型:JKS

  密钥库提供者:SUN

  您的密钥库包含1个输入。

  别名:玉山

  创建日期:2009年7月29日

  类型:PrivateKeyEntry

  认证链长度:1

  认证[1]:

  业主:CN=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国。

  发布:CN=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国。

  序列号:4a6f29ed

  有效期:2009年7月29日星期三00:40:13至2010年7月29日星期四00:40:13

  证书指纹:

  MD5:a3:D7:d9:74:C3:50:7d:10:C9:C2:47:B0:33:90:45:C3

  沙1:2b:fc:9e:3a:df:C6:C4:FB:87:b8:A0:C6:99:43:e9:4c:4a:E1:18:E8

  签名算法名称:SHA1withRSA

  版本:3

  -

  缺省情况下,-列表命令打印证书的MD5(MD5)指纹。而如果指定了-v选项,将以可读格式打印证书,如果指定了-rfc选项,将以可打印的编码格式输出证书。

  key tool-list-RFC-keystore e: yushan。keystore-storepass 123456

  显示:

  -

  金钥储存库类型:JKS

  金钥储存库提供者:孙

  您的金钥储存库包含一输入

  别名名称:玉山

  创建日期:2009年七月29日

  项类型:PrivateKeyEntry

  认证链长度:1

  认证[1]:

  -开始证书-

  miicszccbsgawibagiem 8 p7 tanbgkqhkig 9 w0 baqufaddbqmq 8 wdqvqgdabkuk 3 lm 70 xd Zan

  bgnvbagamba 5 luwnzepma 0 ga 1 ueb WG 5 rmy 5 R2 tmrewdwydvqkdah 4 eownj S8 mj马尔8ga 1欧盟

  C2 hhbjaefw 0 wota 3 mjg xnjwmtnafw 0 xmda 3 mjg xnjqw

  mtnamgoxdzanbgnvmbues 4 rewbtepa 0 ga 1 UE cawg 5 rmw 5和2 xmq 8 wdqydvqhdabmuzjmva0x

  步骤etapbgnvbaomchh 45和PMA 0 ga 1 ueaxmgxvzag fuigf

  ma 0 gcsqgsib 3 dqebaqua 4 gndcbiqbkbgqcjor 1 rqcztnbvnxensnbqbyks 220 RS 8和/或oX3mZa

  hjl 4 wlfouzuxx uvqr 2 jx7qi xme dhqj 9 r 6 aaclbci/t1 jwf 8 mvyxtprtz/6 kezdhowee 70

  lilve hy lbhz 03 zhwcd 6 q 5 humu 27 du 3 mpqvqiwzty 7 mrwivq 8 iqabma 0 gcsqgsib 3 dq EB

  bq uaa 4 GBA goqq 1/fntfkpqh ni 6 H3 fzdn 3 Sr 8 zzdmboaiyvlahbb 85 xdj 8 qztarhbzmjcidxal 1

  i08ct 3和8u 87v 9t 8 gzfwvc 4 bfg/zefev 76 SF pve 56 IX 7 P1 jpsu 78 z0m 69 hhlds 77 vjtdyfvtxv

  sYHP3fxfzx9WyhipBwd8VPK/NgEP

  -结束证书-

  -

  { 1 }证书的导出:

  密钥工具-导出别名yushan-keystore e: yushan。密钥库文件e:yushan.crt(指定导出的证书位置及证书名称)商店通行证123456

  4 ."查看导出的证书信息

  keytool -printcert文件玉山

  显示:(在窗子操作系统下可以双击玉山阴极射线管公司查看)

  -

  所有者-cn=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国

  签发人-cn=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国

  序列号页:1

  有效期:2009年七月29日星期三中部时间00:40:13至星期四月29日中国中部时间2010年00时40分13秒

  证书指纹:

  MD5:a3:D7:d9:74:C3:50:7d:10:C9:C2:47:B0:33:90:45:C3

  沙1:2b:fc:9e:3a:df:C6:C4:FB:87:b8:A0:C6:99:43:e9:4c:4a:E1:18:E8

  签名算法名称:SHA1withRSA

  版本:3

  -

  5证书的导入:

  准备一个导入的证书:

  keytool -genkey别名shuay-key pass shuay-key alg RSA-密钥大小1024-有效期365-keystore e: shuay。keystore-store传递12345-dname cn=shuay,

  OU=xx,O=xx,L=xx,ST=xx,c=xx

  keytool-导出别名shuay-keystore e: shuay。密钥库文件e:帅。CRT-商店通行证12345 6

  现在将帅阁公司加入到玉山密钥库中:

  工具导入别名舒阿尼(指定导入证书的别名,如果不指定默认为密钥.别名唯一,否则导入出错)-文件e:帅。CRT-密钥库和:yushan.keystore -storepass

  123456

  密钥工具-list-v密钥库e:密钥工具 yushan。密钥库存储通行证12345 6

  显示:

  -

  金钥储存库类型:JKS

  金钥储存库提供者:孙

  您的金钥储存库包含2输入

  别名名称:玉山

  创建日期:2009年七月29日

  项类型:PrivateKeyEntry

  认证链长度:1

  认证[1]:

  所有者-cn=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国

  签发人-cn=玉山,OU=xx公司,O=xx协会,L=湘潭,ST=湖南,C=中国

  序列号页:1

  有效期:2009年七月29日星期三中部时间00:40:13至星期四月29日中国中部时间2010年00时40分13秒

  证书指纹:

  MD5:a3:D7:d9:74:C3:50:7d:10:C9:C2:47:B0:33:90:45:C3

  沙1:2b:fc:9e:3a:df:C6:C4:FB:87:b8:A0:C6:99:43:e9:4c:4a:E1:18:E8

  签名算法名称:SHA1withRSA

  版本:3

  -好的

  -好的

  别名名称-帅呆了

  创建日期:2009年七月29日

  输入类型:trustedcertentry

  所有者:cn=shuany,OU=xx,O=xx,L=xx,ST=xx,C=xx

  签发人:cn=shuany,OU=xx,O=xx,L=xx,ST=xx,C=xx

  序列号:4至6f2cd9

  有效期:2009年七月29日星期三中部时间00时52分41秒至星期四月29日中国中部时间2010年00时52分41秒

  证书指纹:

  MD5:15:03:57:9 b:14:BD:C5:50:21:47:1 e:29:87:a4:E6

  沙1:C1:4f:8b:CD:5e:C2:94:77:B7:42:29:35:5c:bb:2e:9e:F0:89:F5

  签名算法名称:SHA1withRSA

  版本:3

  -好的

  -好的

  -

  6 ._证书条目的删除:

  keytool-删除别名舒阿尼(指定需删除的别名)—玉山密钥库。密钥库存储传递12345 6

  7 ._证书条目口令的修改:

  keytool -keypasswd别名玉山(需要修改密码的别名)-玉山钥匙通(原始密码)-新12345(别名的新密码)-密钥库e:玉山。密钥库存储通道123456

  8 .密钥库口令的修改:

  keytool -storepasswd -keystore和:yushan.keystore(需修改口令的密钥库存储传递123456(原始密码)-新玉山(新密码)

  9 ."修改金钥储存库中别名为玉山!玉山的信息

  keytool -selfcert别名玉山-密匙通行证玉山-密钥库e:玉山。keystore-store pass 123456-dname cn=yushan,ou=yushan,o=yushan,c=us

keytool命令详解,keytool命令