常用Keytool 命令

日期:2015-06-22来源:未知 作者:代码签名证书 点击:

Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库,里面可存放多个X.509标准的证书).

Keytool 常用命令:

  • 检查一个keystore

  •     keytool -list -v -keystore c:\server.jks 
     
  • 检查一个keystore的内容

  •     keytool -list -v -keystore c:\server.jks 
     
  • 添加一个信任根证书到keystore文件

    keytool -import -alias newroot -file root.cer -keystore server.jks
     
  • 导入CA签署好的证书 

    keytool -import -keystore c:\server.jks -alias tomcat -file c:\cert.txt 
     
  • 从 KEYSTORE中导出一个证书文件

    keytool -export -alias myssl -keystore server.jks -rfc -file server.cer 
    *备注: "-rfc" 表示以base64输出文件,否则以二进制输出。
     
  • 从KEYSTORE中删除一个证书

    keytool -delete -keystore server.jks -alias tomcat 
    *备注:删除了别名为tomcat的证书。

tag标签:
------分隔线----------------------------
------分隔线----------------------------