KeyTool的简单用法介绍

 

keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥（以证书形式）

首先看下他的几个参数，

 -certreq            生成证书请求

 -changealias        更改条目的别名

 -delete             删除条目

 -exportcert         导出证书

 -genkeypair         生成密钥对

 -genseckey          生成密钥

 -gencert            根据证书请求生成证书

 -importcert         导入证书或证书链

 -importkeystore     从其他密钥库导入一个或所有条目

 -keypasswd          更改条目的密钥口令

 -list               列出密钥库中的条目

 -printcert          打印证书内容

 -printcertreq       打印证书请求的内容

 -printcrl           打印 CRL 文件的内容

 -storepasswd        更改密钥库的存储口令

 

如果不知道这些参数怎么用，可以在cmd命令窗口敲keytool -具体参数 -help。

例如，如果想看-list参数的用法，可以在命令行敲"keytool -list -help"就会显示如下信息：

 

下面我们看几个常见的参数用法：

生成keystore文件：

命令：“keytool -genkeypair -alias keystore1 -keyalg RSA -keystore E:\work\OSGI\keystore1”

解释：

-genkeypair：生成密匙对

-alias：指定别名，后期会用到

-keyalg：指定加密算法

-keystore：指定证书库的路径

截图：

 

导出证书：

命令：“keytool -exportcert -keystore keystore1 -storepass password -alias keystore1 -file e:\work\OSGI\keystore1.cer”

截图：

 

导入证书：

命令：“keytool -importcert -keystore cacerts -storepass password -keypass password -alias keystore1 -file e:\work\OSGI\keystore1.cer”

截图：

 

浏览证书库中的证书：

命令：“keytool -list -v -alias keystore1 -keystore keystore1 -storepass password”

截图：