Java中keytool的使用

Keytool是用于管理密钥和证书的工具，位于%JAVA_HOME%/bin目录。

keytool将密钥(key)和证书（certificates）保存在keystore文件里。

所以，在keystore中，包含两种数据：

(1)密钥实体（Key entity）——密钥（secret key）又或者是私钥和配对公钥（采用非对称加密） 
(2)可信任的证书实体（trusted certificate entries）——只包含公钥

在%JAVA_HOME%/bin目录，打开命令行输入“keytool”，将显示keytool的用法信息：

 

keytools生成证书的命令

 

 1. 生成keystore文件

keytool -genkey -alias server -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore e:\server.keystore -storepass 123456 -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)";

sample:

keytool -genkey -alias waveopera -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=www.waveopera.com, OU=waveopera CA,  O=waveopera Inc, L=BeiJing, S=BeiJing, C=CN" -keypass 123456 -storepass abcdef -keystore e:/keystore/server.jks

 

 

2. 查看keystore信息

-v 选项，将以可读格式打印证书

 

keytool -list  -v -keystore e:\keystore\server.jks -storepass abcdef

 

-rfc 选项，将以可打印的编码格式输出证书

keytool -list  -rfc -keystore e:\keystore\server.jks -storepass abcdef

 

 

3. 证书的导出(从keystore中)

keytool --exportcert -alias waveopera -keystore e:\keystore\server.jks -file e:\keystore\server.crt -storepass abcdef

 

4. 查看导出的证书的信息

keytool -printcert -file e:\keystore\server.crt

  

5. 证书的导入（把证书导入到keystore）

keytool -importcert -alias btw_wxpay -file e:\keystore\server1.crt -keystore e:\keystore\client.jks -storepass client@2014 -keypass abcdef

 

6. keystore中证书条目的删除

keytool -delete -alias waveopera  -keystore e:/keystore/server.jks -storepass abcdef

 

7. keystore中证书密码的修改(keypass)

keytool -keypasswd -alias waveopera -keypass 123456 -new abcdef -keystore e:\keystore\server.jks -storepass abcdef

 

 

8. keystore密码的修改

keytool -storepasswd -keystore e:\keystore\server.jks -storepass abcdef -new 123456

 

 

9. 修改keystore中alias的信息

keytool -selfcert -alias waveopera -keypass abcdef -keystore e:\keystore\server.jks -storepass 123456 -dname "cn=WaveOpera,ou=WAOP,o=WAOP,c=CN"