jdk中的keytool 常用方法

之前用keytool时，有些参数没有太了解，今天仔细想了想，有些进一步的认识：

storepass：
存储证书的证书库密码，默认是changeit，可以通过keytool -storepasswd 来修改

C:\WINDOWS>keytool -storepasswd
输入keystore密码：  changeit
新 keystore password： XXXXX

创建证书：
keytool -genkey -alias ligitalsso -dname "CN=portal,OU=huangwq,O=ligital,L=BJ,ST=BJ,C=CN" -keypass changeit -storepass changeit

显示证书列表：
keytool -list -v -alias ligitalsso -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit
-v 显示证书详细信息
-alias 指定一个证书别名，如果不指定则显示所有-keystore 里的证书

导入导出
keytool -export -alias ligitalsso -file c:\ligitalkeystore.cer -storepass changeit

keytool -import -trustcacerts -alias ligitalsso -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit -file C:/ligitalkeystore.cer

通过证书文件查看证书的信息
通过命令: keytool -printcert -file D:/keystore/TC.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。

证书条目的删除
keytool的命令行参数 -delete 可以删除密钥库中的条目，如： keytool -delete -alias Tomcat -keystore D:/keystore/test，这条命令将 D:/keystore/test 库中的 Tomcat 这一条证书删除了。

证书条目口令的修改
使用 -keypasswd 参数，如：keytool -keypasswd -alias Tomcat -keystore D:/keystore/test，可以以交互的方式修改 D:/keystore/test 证书库中的条目为 Tomcat 的证书。
Keytool -keypasswd -alias Tomcat -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore D:/keystore/test 这一行命令以非交互式的方式修改库中别名为 Tomcat 的证书的密码为新密码 newpasswd，行中的 oldpasswd 是指该条证书的原密码， storepasswd 是指证书库的密码。

评论

1 楼 coldrush 2013-05-31  

写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好写的挺好