网站cms系统 开源框架,小制作小发明五年级,wordpress 关注,调查队网站建设2019独角兽企业重金招聘Python工程师标准 一、keytool的概念 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书#xff0c;用于#xff08;通过数字签名#xff09;自我认证#xff08;用户向别的用户/服务认证自己#xff09… 2019独角兽企业重金招聘Python工程师标准 一、keytool的概念 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书用于通过数字签名自我认证用户向别的用户/服务认证自己或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具它的位置为%JAVA_HOME%\bin\keytool.exe如下图所示 二、keytool的用法 三、创建证书 创建证书主要是使用 -genkeypair该命令的可用参数如下 范例生成一个名称为test1的证书 Cmd代码 1 keytool -genkeypair -alias test1 -keyalg RSA -keystore test.keystore 功能 创建一个别名为test1的证书该证书存放在名为test.keystore的密钥库中若test.keystore密钥库不存在则创建。 参数说明 -genkeypair生成一对非对称密钥; -alias指定密钥对的别名该别名是公开的; -keyalg指定加密算法本例中的采用通用的RAS加密算法; -keystore:密钥库的路径及名称不指定的话默认在操作系统的用户目录下生成一个.keystore的文件 注意 1.密钥库的密码至少必须6个字符可以是纯数字或者字母或者数字和字母的组合等等 2.名字与姓氏应该是输入域名而不是我们的个人姓名其他的可以不填 执行完上述命令后在操作系统的用户目录下生成了一个test.keystore的文件如下图所示 四、查看密钥库里面的证书 范例查看test.keystore这个密钥库里面的所有证书 Cmd代码 1 keytool -list -keystore test.keystore 五、导出到证书文件 范例将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中 Cmd代码 1 keytool -export -alias test1 -file test.crt -keystore test.keystore 运行结果在操作系统的用户目录(gacl)下生成了一个test.crt的文件如下图所示 六、导入证书 范例将证书文件test.crt导入到名为test_cacerts的证书库中 Cmd代码 1 keytool -import -keystore test_cacerts -file test.crt 七、查看证书信息 范例查看证书文件test.crt的信息 Cmd代码 1 keytool -printcert -file test.crt 八、删除密钥库中的条目 范例删除密钥库test.keystore中别名为test1的证书条目 Cmd代码 1 keytool -delete -keystore test.keystore -alias test1 九、修改证书条目的口令 范例将密钥库test.keystore中别名为test2的证书条目的密码修改为xdp123456 Cmd代码 1 keytool -keypasswd -alias test2 -keystore test.keystore 转载于:https://my.oschina.net/zhanghaiyang/blog/594092
