keytool的几个常用命令

keytool的几个常用命令

1.4和1.5

使用keytool -genkey来产生一对密钥
a、长命令，将所有的参数写在一行
keytool -genkey -dname "cn=Mark Jones, ou=JavaSoft, o=Sun, c=US" -alias business -keypass kpi135 -keystore f:\certJava\myKeystore -storepass ab987c -validity 180 -keyalg RSA -keysize 576 -v
这条命令在sun提供的reference中可以找到,各参数解释如下（它们之间顺序任意）：
dname:cn=Mark Jones, ou=JavaSoft, o=Sun, c=US
alias:别名business
keystore:keystore的位置
storepass:打开keystore所需要的密码
keypass:设置存储在keystore中密钥对的密码
validity:有效时间，单位是天（上例中即为180天）
keyalg：指定产生密钥算法
v：加上这个参数会输出生成密钥的消息信息，不加则不显示。
另外有两个选项provider和Jjavaoption，可以放弃不用深究。

如果是第一次建立keystore,storepass可以为任意（storepass和keypass密码都至少为6位，可不同），其中若不设keystore选项,keystore会访问用户主目录（在windows机器上，

该路径使用命令行，敲"echo %HOME%"可以得到）生成.keystore文件。
b、短命令，逐级提示输入各个参数。
keytool -genkey
若不输入keystore、alias、validity、keyalg和keysize选项均会有默认值，keystore会使用用户主目录的.keystore文件；如果不用alias选项，会默认alias为mykey。注意，同

一个keystore中只能有一个别名为mykey的密钥对；如果没有validity选项，默认为90天的有效期，keyalg默认产生密钥算法为DSA,keysize密钥长度，默认为1024位。

详细列出keystore中所有的密钥信息
keytool -list -v

导出别名为mykey密钥的公钥证书
keytool -export -keystore f:\certJava\myKeystore -alias mykey -file test.cer

1.6
-export改名为-exportcert
-genkey改名为-genkeypair
但同时也支持原来的命令参数。

短命令模式中，keypass和storepass不可明显。以前版本中输入这两个参数会以明文显示。