Keytool的常用命令

keytool用来管理私钥仓库(keystore)和与之相关的X.509证书链(用以验证与私钥对应的公钥),也可以用来管理其他信任实体。

创建证书

keytool -genkeypair -alias "debug" -keyalg "RSA" -keystore "test.keystore"

参数说明:

  • -genkeypair:生成一对非对称密钥;
  • -alias:指定密钥对的别名,该别名是公开的;
  • -keyalg:指定加密算法,本例中的采用通用的RAS加密算法;
  • -keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件

查看证书信息

keytool -list -v -keystore 路径\test.keystore

从KEYSTORE中删除一个证书

keytool -delete -keystore 路径\test.keystore -alias debug

添加一个信任根证书到keystore文件

keytool -import -alias debug -file root.cer -keystore 路径\test.keystore

导入CA签署好的证书

keytool -import -keystore c:\test.keystore -alias debug -file 路径\cert.txt

从 KEYSTORE中导出一个证书文件

keytool -export -alias debug -keystore 路径\test.keystore -rfc -file server.cer

*备注: "-rfc" 表示以base64输出文件,否则以二进制输出。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容