Java Keytool密钥库命令 管理私钥和证书的平台称为Java Keytool。除缓存证书外,它还具有管理公钥/私钥和证书的功能。密钥和证书的存储位置在Java中称为“密钥库”。Java Keystore代表一个文件。私钥在密钥库中受密码保护。信任链和主证书信任度是由Keytool密钥库建立的,它是保护私钥和证书所必需的。
唯一别名与Java密钥库中的每个证书相关联。首先,您必须创建一个.jks文件,该文件最初仅包含私钥。此后,需要生成CSR,从中生成证书。然后,应将证书(包括根证书)导入到密钥库中。Java Keytool执行各种功能,例如查看证书详细信息或包含导出证书的证书列表。
.jks
什么是Java Keytool密钥库
这是一个存储私钥和证书的平台,这对于信任链和主证书身份验证很重要。域的创建代替了主要证书。
用于创建和导入的Java Keytool命令 让我们从最基本的开始,并生成有关如何导入密钥和证书的命令。
Java密钥库和密钥对生成
keytool –genkey –alias mydomain –keyalg RSA –keystorekeystore.jks –keysize 2048
现有Java密钥库的CSR(证书签名请求)生成
keytool –certreg –alias mydomain –keystorekeystore.jks –file mydomain.csr
将根证书或中间证书导入现有的Java密钥库
keytool –import –trustcacerts –alias root –file Thawte.crt –keystorekeystore.jks
将签名的主证书导入现有的Java密钥库
keytool –import –trustcacerts –alias mydomain –file mydomain.crt –keystorekeystore.jks
密钥库和自签名证书生成
keytool –genkey –keyalg RSA –alias selfsigned–keystorekeystore.jks–storepass password –validity 360 –keysize 2048
用于检查的Java Keytool命令 如果要检查证书中包含的信息,请使用以下命令。
独立证书
keytool –printcert –v –file mydomain.crt
Java密钥库证书检查
keytool –list –v –keystorekeystore.jks
使用别名检查特定的密钥库条目
keytool –list –v –keystorekeystore.jks –alias mydomain
其他Java Keytool命令 从Java Keytool密钥库中删除证书
Java Keytool
keytool –delete –alias mydomain –keystorekeystore.jks
Java密钥库密码更改
keytool –storepasswd –new new_storepass –keystorekeystore.jks
从密钥库导出证书
keytool –export –alias mydomain –file mydomain.crt –keystorekeystore.jks
受信任的CA证书列表
keytool –list –v –keystore $JAVA_HOME/jre/lib/security/cacerts
新的CA导入受信任的证书
keytool –import –trustcacerts –file /path/to/ca/ca.pem –alias CA_ALIAS –keystore $JAVA_HOME/jre/lib/security/cacerts
原文链接:http://codingdict.com/
