keytool基本使用
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:
密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
可信任的证书实体(trusted certificate entries)——只包含公钥
- 创建证书库
keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -keystore D:\ApplicationFiles\keystore\.keystore -validity 365
【其他|keytool基本使用】参数说明:
-alias tomcat 别名tomcat
-keyalg RSA 加密算法RSA
-keysize 1024 秘钥长度
-keystore D:\ApplicationFiles\keystore.keystore 本地存储位置
-validity 365有效期365天,默认90天(三个月)
文章图片
- 查看keystore内容
keytool -list -keystore .keystore
文章图片
- 导出到证书文件
使用命令:keytool -export -alias tomcat -file tomcat.crt -keystore .keystore将把证书库.keystore中的别名为 Tomcat 的证书导出到 tomcat.crt证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。
导出的证书文件是以二进制编码文件,无法用文本编辑器正确显示,可以加上 -rfc参数以一种可打印的编者编码输出。 如:
keytool -export -alias tomcat-file tomcat.crt -keystore .keystore –rfc
文章图片
- 导入证书信息
这条命令将 keystorefile 库中的 Tomcat 导出到一个证书文件myserver.crt。
keytool -import -keystore keystorefile -file myserver.crt -alias tomcat
文章图片
推荐阅读
- 后端实战与例子|解决(IDEA中报错 “Error running ‘Application‘: Command line is too long.“ 的解决办法)
- 前端所遇问题栏|解决(笔记本能连接 WiFi,但在浏览器中并不能访问网页的问题的四种方案;)
- #|post传参的方式及接收参数的方法
- 408学习笔记|【408计算机考研】操作系统——第二章 进程与线程(一)
- 其他|腾讯这家公司的核心竞争力是什么(为什么?)
- 笔记|【控制工程】二阶系统的动态响应
- hadoop|Hadoop框架和四大组件简介
- 工具|opencv Ubuntu上环境搭建
- 出版|Richard M. Stallman 给《自由开源软件本地化》写的前言