keytool命令 – 密钥和证书管理工具

keytool命令的功能是管理密钥和证书文件。密钥就是用于加解密的文件或字符串，可以使用keytool命令进行生成、导入和删除等操作。不同的程序需要的密钥格式不尽相同，需要留意具体的格式。

语法格式：keytool 参数 对象

常用参数：

-certreq	创建证书		-keyalg	设置加密算法
-changealias	更改别名		-keystore	设置证书保存位置
-delete	删除条目		-keypasswd	更改条目的密钥口令
-exportcert	导出证书		-list	显示密钥库中的条目
-gencert	生成证书		-printcert	显示证书内容
-genkeypait	生成密钥对		-printcertreq	显示证书请求的内容
-genseckey	生成密钥		-printcrl	显示CRL文件的内容
-importcert	导入证书		-storepasswd	更改密钥库的存储口令
-importkeystore	从密钥库导入条目

参考示例

生成一个指定名称的证书文件，加密类型为RSA，有效期365天：

[root@linuxcool ~]# keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/ tomcat.keystore -validity 365 

导入一个指定名称的证书文件，定义别名名称：

[root@linuxcool ~]# keytool -import -keystore cacerts -storepass 666666 -keypass 888888 -alias linuxcool -file /etc/tomcat.keystore

删除一个指定名称的证书：

[root@linuxcool ~]# keytool -delete -alias linuxcool -keystore cacerts -storepass 666666