jdk中的keytool 常用方法_JAVA_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > JAVA > jdk中的keytool 常用方法

jdk中的keytool 常用方法

 2012/2/27 9:38:14  leezw03  程序员俱乐部  我要评论(0)
  • 摘要:之前用keytool时,有些参数没有太了解,今天仔细想了想,有些进一步的认识:storepass:存储证书的证书库密码,默认是changeit,可以通过keytool-storepasswd来修改C:\WINDOWS>keytool-storepasswd输入keystore密码:changeit新keystorepassword:XXXXX创建证书:keytool-genkey-aliasligitalsso-dname"CN=portal,OU=huangwq,O=ligital
  • 标签:方法 KEY 常用 jdk

之前用keytool时,有些参数没有太了解,今天仔细想了想,有些进一步的认识:

storepass:
存储证书的证书库密码,默认是changeit,可以通过keytool -storepasswd 来修改

C:\WINDOWS>keytool -storepasswd
输入keystore密码:? changeit
新 keystore password: XXXXX

创建证书:
keytool -genkey -alias ligitalsso -dname "CN=portal,OU=huangwq,O=ligital,L=BJ,ST=BJ,C=CN" -keypass changeit -storepass changeit

显示证书列表:
keytool -list -v -alias ligitalsso -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit?
-v 显示证书详细信息
-alias 指定一个证书别名,如果不指定则显示所有-keystore 里的证书

导入导出
keytool -export -alias ligitalsso -file c:\ligitalkeystore.cer -storepass changeit

keytool -import -trustcacerts -alias ligitalsso -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit -file C:/ligitalkeystore.cer

通过证书文件查看证书的信息
通过命令: keytool -printcert -file D:/keystore/TC.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。


证书条目的删除
keytool的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias Tomcat -keystore D:/keystore/test,这条命令将 D:/keystore/test 库中的 Tomcat 这一条证书删除了。


证书条目口令的修改
使用 -keypasswd 参数,如:keytool -keypasswd -alias Tomcat -keystore D:/keystore/test,可以以交互的方式修改 D:/keystore/test 证书库中的条目为 Tomcat 的证书。?
Keytool -keypasswd -alias Tomcat -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore D:/keystore/test 这一行命令以非交互式的方式修改库中别名为 Tomcat 的证书的密码为新密码 newpasswd,行中的 oldpasswd 是指该条证书的原密码, storepasswd 是指证书库的密码。

发表评论
用户名: 匿名