java keytool 常用命令

最近在做ssl连接active directory， 遇到了不少的ssl的问题。

连接ssl时会需要用将证书保存到keystore， 而这个步骤刚好就用到了keytool命令。

直接敲keytool会有提示如何用这个命令， 但对于完全不懂的我，还是找了下基本命令，

最基本和最常用的命令如下:

 

storepass：
存储证书的证书库密码，默认是changeit，可以通过keytool -storepasswd 来修改

C:\WINDOWS>keytool -storepasswd
输入keystore密码：  changeit
新 keystore password： XXXXX

创建证书：
keytool -genkey -alias ligitalsso -dname "CN=portal,OU=huangwq,O=ligital,L=BJ,ST=BJ,C=CN" -keypass changeit -storepass changeit

显示证书列表：
keytool -list -v -alias ligitalsso -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit
-v 显示证书详细信息
-alias 指定一个证书别名，如果不指定则显示所有-keystore 里的证书

导入导出
keytool -export -alias ligitalsso -file c:\ligitalkeystore.cer -storepass changeit

keytool -import -trustcacerts -alias ligitalsso -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit -file C:/ligitalkeystore.cer

通过证书文件查看证书的信息
通过命令: keytool -printcert -file D:/keystore/TC.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。

证书条目的删除
keytool 的命令行参数 -delete 可以删除密钥库中的条目，如： keytool -delete -alias Tomcat -keystore D:/keystore/test，这条命令将 D:/keystore/test 库中的 Tomcat 这一条证书删除了。

证书条目口令的修改
使用 -keypasswd 参数，如：keytool -keypasswd -alias Tomcat -keystore D:/keystore/test，可以以交互的方式修改 D:/keystore/test 证书库中的条目为 Tomcat 的证书。
Keytool -keypasswd -alias Tomcat -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore D:/keystore/test 这一行命令以非交互式的方式修改库中别名为 Tomcat 的证书的密码为新密码 newpasswd，行中的 oldpasswd 是指该条证书的原密码， storepasswd 是指证书库的密码。

 

====================================================================

比较全面的说keytool的文章：keytool - 密钥和证书管理工具

http://www.javaresearch.org/article/6718.htm

 

另外还找了一个keytool的ui工具， 是Java做的

http://yellowcat1.free.fr/keytool_iui.html