目录
一、说明二、使用1.创建条目2.修改密钥库密码3.修改条目别名4.查看密钥库信息(JKS、CRT)5.导出证书5.打印证书信息
一、说明
条目 = 密钥 + 证书一个密钥库中可以含有多个条目
二、使用
1.创建条目
keytool -genkeypair -alias yj -keypass 123456 -keyalg RSA –keysize 2048 -validity 365 -keystore c:\yj.jks -storepass 123456 -dname
"CN=yj,OU=verifone,O=verifone,L=fz,ST=fj,C=china" -ext SAN
=dns:yj.com,ip:192.168.100.151,ip:38.39.40.41
说明:
-genkeypair :生成密钥对-alias:指定条目的别名-keypass:设置密钥的密码-keyalg:指定密钥的加密算法-keysize:指定密钥的长度-validity:设置证书的有效期天数-keystore:设置密钥库的存放地址 注:当放在C盘的时候,可能需要使用管理员权限。-storepass:密钥库密码-dname:指定证书的拥有者-ext:扩展,可以设置域名信息与内外网地址
2.修改密钥库密码
keytool -storepasswd -keystore c:\yj.jks -storepass 123456 -new 654321
说明:
-storepasswd :修改密钥库密码-keystore:要修改的密钥库-keystore:旧的密码-new 新的密码
3.修改条目别名
keytool -changealias -keystore c:\\yj.jks -storepass 654321 -alias yj -keypass 123456 -destalias yy
说明:
-changealias:更改条目别名-alias:条目别名-destalias:修改后的别名
4.查看密钥库信息(JKS、CRT)
keytool -list -v -keystore c:\yj.crt -storepass 654321
keytool -list -v -keystore c:\yj.jks -storepass 654321
说明:
-list:列出密钥库中的条目-v:详细的输出
5.导出证书
keytool -exportcert -alias yj -keystore c:\yj.jks -storepass 123456 -file c:\yj.crt
说明:
-exportcert:导出证书-file:输出证书地址
5.打印证书信息
keytool -printcert -v -file c:\jk.crt
说明:
-printcert:打印证书内容
