本文主要是介绍keytool工具来创建证书库及证书,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1 如何生成书库及证书?
命令:
-genkey [-v] [-alias <alias>] [-keyalg <keyalg>]
[-keysize <keysize>] [-sigalg <sigalg>]
[-dname <dname>] [-validity <valDays>]
[-keypass <keypass>] [-keystore <keystore>]
[-storepass <storepass>] [-storetype <storetype>]
[-provider <provider_class_name>] ...
解释:
alias:证书名称
keyalg:生成证书采用的算法,如RSA
keysize:证书密钥长度 如1024
sigalg:签名算法
validity:证书有效时间,以日为单位
keystore:证书库名称
storepass:访问证书库的密码
storetype:证书库类型 如pfx,jks,pkcs12等
provider:证书提供者,默认不写为SUN
在首次创建时,制定证书库,及证书库的密码,其它选项如证书密码,组织机构名称可以后续录入,如图
将在 java的bin目录下生成一个 houKeyStore的文件
2 查看证书库中都有哪些证书?
命令:
-list [-v | -rfc] [-alias <alias>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...
通过该命令可以查看证书库中都有哪些证书,而且还可以查看证书库的类型,及provider这里可以查看到证书库的类型为jks
截图:
3 修改证书库的密码
-storepasswd [-v] [-new <new_storepass>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...
4 修改证书的密码
命令:
-keypasswd [-v] [-alias <alias>]
[-keypass <old_keypass>] [-new <new_keypass>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>] ...
修改证书必须要注意的问题:
一定要指出keystore;要修改证书的名称,且证书的新密码要与原密码不一致,如图
5 导出证书库中的证书
6 复制证书
7导入文件证书到 证书库
这篇关于keytool工具来创建证书库及证书的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
