keytool命令 – 密钥和证书管理工具

keytool命令的功能是管理密钥和证书文件。密钥就是用于加解密的文件或字符串,可以使用keytool命令进行生成、导入和删除等操作。不同的程序需要的密钥格式不尽相同,需要留意具体的格式。

语法格式:keytool 参数 对象

常用参数:

-certreq创建证书 -keyalg设置加密算法
-changealias更改别名-keystore设置证书保存位置
-delete删除条目-keypasswd更改条目的密钥口令
-exportcert导出证书-list显示密钥库中的条目
-gencert生成证书-printcert显示证书内容
-genkeypait生成密钥对-printcertreq显示证书请求的内容
-genseckey生成密钥-printcrl显示CRL文件的内容
-importcert导入证书-storepasswd更改密钥库的存储口令
-importkeystore从密钥库导入条目  

参考示例

生成一个指定名称的证书文件,加密类型为RSA,有效期365天:

[root@linuxcool ~]# keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/ tomcat.keystore -validity 365 

导入一个指定名称的证书文件,定义别名名称:

[root@linuxcool ~]# keytool -import -keystore cacerts -storepass 666666 -keypass 888888 -alias linuxcool -file /etc/tomcat.keystore

删除一个指定名称的证书:

[root@linuxcool ~]# keytool -delete -alias linuxcool -keystore cacerts -storepass 666666
相关文章!