最近在做ssl连接active directory, 遇到了不少的ssl的问题。
连接ssl时会需要用将证书保存到keystore, 而这个步骤刚好就用到了keytool命令。
直接敲keytool会有提示如何用这个命令, 但对于完全不懂的我,还是找了下基本命令,
最基本和最常用的命令如下:
storepass:
存储证书的证书库密码,默认是changeit,可以通过keytool
-storepasswd 来修改
C:\WINDOWS>keytool
-storepasswd
输入keystore密码: changeit
新 keystore password: XXXXX
|
创建证书:
keytool
-genkey -alias ligitalsso -dname "CN=portal,OU=huangwq,O=ligital,L=BJ,ST=BJ,C=CN" -keypass changeit -storepass changeit
显示证书列表:
keytool
-list -v -alias ligitalsso -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit
-v 显示证书详细信息
-alias 指定一个证书别名,如果不指定则显示所有-keystore 里的证书
导入导出
keytool
-export -alias ligitalsso -file c:\ligitalkeystore.cer -storepass changeit
keytool
-import -trustcacerts -alias ligitalsso -keystore
%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit -file
C:/ligitalkeystore.cer
通过证书文件查看证书的信息
通过命令: keytool
-printcert -file D:/keystore/TC.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。
证书条目的删除
keytool
的命令行参数 -delete 可以删除密钥库中的条目,如: keytool
-delete -alias Tomcat -keystore D:/keystore/test,这条命令将 D:/keystore/test 库中的 Tomcat 这一条证书删除了。
证书条目口令的修改
使用 -keypasswd 参数,如:keytool
-keypasswd -alias Tomcat -keystore D:/keystore/test,可以以交互的方式修改 D:/keystore/test 证书库中的条目为 Tomcat 的证书。
Keytool
-keypasswd -alias Tomcat -keypass oldpasswd -new newpasswd -storepass
storepasswd -keystore D:/keystore/test 这一行命令以非交互式的方式修改库中别名为 Tomcat
的证书的密码为新密码 newpasswd,行中的 oldpasswd 是指该条证书的原密码, storepasswd 是指证书库的密码。
====================================================================
比较全面的说keytool的文章:keytool - 密钥和证书管理工具
http://www.javaresearch.org/article/6718.htm
另外还找了一个keytool的ui工具, 是Java做的
http://yellowcat1.free.fr/keytool_iui.html
分享到:
相关推荐
压缩包中的`keytools.bat`文件可能是一个批处理脚本,用于简化或自动化Keytool的一些常用操作。具体用途需查看脚本内容。 总之,Java Keytool是Java环境下的强大工具,通过它我们可以方便地创建、管理和维护数字...
#### 四、Keytool 常用命令 ##### 1. -genkey - **用途**:创建一个新的密钥对,并生成自签名证书。 - **示例**: ```bash keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -validity 365 -keystore ...
以下是`keytool`的一些常用命令和详细解释: 1. **genkey**: 这个命令用于创建一个新的密钥对(公钥和私钥)以及对应的证书请求。默认情况下,它会在用户的主目录中创建一个名为`.keystore`的文件,并为这个密钥对...
本文将深入探讨JDK中的常用命令,这些命令对于任何Java开发者来说都是必不可少的知识点。通过理解并熟练运用这些命令,可以极大地提高开发效率。 1. **javac**:这是Java编译器,用于将源代码(.java文件)转换成可...
`keytool`是Java开发工具包...了解和熟练使用`keytool`命令对于管理Java和Linux环境中的安全性至关重要,尤其是涉及SSL/TLS通信和数字签名等场景。通过正确配置和管理密钥库,可以确保网络通信的安全性和数据的完整性。
以下是对Java2语言中常用命令的详细解析: 1. **javac**:Java编译器 `javac`命令用于将源代码文件(.java)编译成字节码文件(.class)。例如: ``` javac HelloWorld.java ``` 这个命令会将`HelloWorld.java...
自定义密钥对通常存储在一个`.jks`(Java Keystore)文件中,这是Java和Android常用的密钥库格式,可以存储多个密钥对和证书。 在签名APK时,开发者会使用`keytool`来生成一个Keystore文件,然后使用这个Keystore中...
本压缩包“apk反编译工具+5条常用命令.zip”提供了相关工具和命令,帮助我们完成以下五个关键步骤: 1. **翻译成Smali码和XML** Smali是一种汇编语言,用于表示Dalvik虚拟机(DVM)的字节码,它是Android应用运行...
Linux服务器管理是IT运维工作中不可或缺的部分,而熟练掌握常用命令是提升工作效率的关键。本文将详细介绍几个重要的Linux服务器命令,包括keytool、rndc-confgen、umount.nfs、createdb和vacuumdb。 1. keytool...
Java结合Keytool实现非对称加密与解密的详细知识点如下: 1. Keytool工具介绍: Keytool是Java Development Kit (JDK)中内置的一个密钥和证书管理工具,它能够管理密钥库(key store)中的密钥对和相关的证书。密钥库...
- **JDK常用命令**: - **javac**: Java编译器,用于将Java源代码编译成字节码(.class文件)。 - `-g`: 生成调试信息。 - `-g:none`: 不生成调试信息。 - `-g:{lines,vars,source}`: 只生成部分调试信息。 - `-O`...
JDK中包含了许多常用的命令,如`javac`用于编译Java源代码。`javac`的选项如`-g`可以控制生成的字节码是否包含调试信息,`-classpath`用于指定类路径,`-d`则用来指定输出编译后的.class文件的目录。此外,还有其他...
知识点三:JDK常用命令详解 JDK中包含了许多用于开发的命令,这些命令涵盖了编译、调试、打包、查看进程信息等多个方面。例如,javac命令用于编译Java程序,可以通过-g参数生成调试信息,-O参数进行优化,-verbose...
关于JDK的常用命令,教程列举了一些关键的`javac`命令选项,如生成调试信息、优化代码、指定类路径等。此外,还介绍了其他JDK工具,如`native2ascii`用于编码转换,`javap`进行反编译,`jdb`用于调试,`jps`查看JVM...
JDK中包含了多种命令行工具,对于初学者来说,熟悉这些常用命令是非常重要的。例如,javac命令用于编译Java源文件,生成class字节码文件;-g选项可以生成调试信息,而-O选项用于对生成的class文件进行优化。-verbose...
在Java中,这些证书通常存储在JKS(Java Key Store)或PKCS12格式的密钥库中,可以使用`keytool`命令进行管理。 Java数字签名是基于非对称加密算法(如RSA、DSA)的一种安全机制,用于确保数据的完整性和来源的不可...
#### 五、JDK常用命令详解 1. **javac**:Java编译器 - `-g`:生成调试信息。 - `-g:none`:不生成调试信息。 - `-g:{lines,vars,source}`:仅生成部分调试信息。 - `-O`:启用优化。 - `-nowarn`:禁用警告...