本文共 4104 字,大约阅读时间需要 13 分钟。
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥.
JDK中keytool常用参数说明(不同版本有差异)
按win键+R,弹出运行窗口,输入 cmd 回车,打开命令行窗户,输入如下命令:
keytool -genkey -alias michaelkey -keyalg RSA -keysize 1024 -keypass michaelpwd -validity 365 -keystore g:\sso\michael.keystore -storepass michaelpwd2您的名字与姓氏是什么? [Unknown]: nick您的组织单位名称是什么? [Unknown]: ctoedu.com您的组织名称是什么? [Unknown]: ctoedu您所在的城市或区域名称是什么? [Unknown]: fj您所在的省/市/自治区名称是什么? [Unknown]: fz该单位的双字母国家/地区代码是什么? [Unknown]: CNCN=nick, OU=ctoedu.com, O=ctoedu, L=fj, ST=fz, C=CN是否正确? [否]: y
缺省情况下,-list 命令打印证书的 MD5 指纹。而如果指定了 -v 选项,将以可读格式打印证书,如果指定了 -rfc 选项,将以可打印的编码格式输出证书。
keytool -list -v -keystore g:\sso\michael.keystore -storepass michaelpwd2
keytool -list -rfc -keystore g:\sso\michael.keystore -storepass michaelpwd2密钥库类型: JKS密钥库提供方: SUN您的密钥库包含 1 个条目别名: michaelkey创建日期: 2018-1-22条目类型: PrivateKeyEntry证书链长度: 1证书[1]:-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----**************************************************************************************
导出证书命令
keytool -export -alias michaelkey -keystore g:\sso\michael.keystore -file g:\sso\michael.crt -storepass michaelpwd2
keytool -printcert -file g:\sso\michael.crt所有者: CN=nick, OU=ctoedu.com, O=ctoedu, L=fj, ST=fz, C=CN发布者: CN=nick, OU=ctoedu.com, O=ctoedu, L=fj, ST=fz, C=CN序列号: 53bee42e有效期开始日期: Mon Jan 22 14:09:42 CST 2018, 截止日期: Tue Jan 22 14:09:42 CST2019证书指纹: MD5: 48:9D:AD:DF:73:1B:3E:78:E6:90:D6:7E:04:29:36:FD SHA1: 9F:5D:A6:0C:A7:53:AF:8C:5B:D2:4E:DF:E9:DF:B3:7D:0B:16:5F:96 SHA256: 4B:B4:DF:78:DB:94:9C:18:43:EB:B2:FD:9D:63:AD:BE:49:33:8A:70:E3:7E:27:87:AE:29:00:09:8D:DF:98:E1 签名算法名称: SHA256withRSA 版本: 3扩展:#1: ObjectId: 2.5.29.14 Criticality=falseSubjectKeyIdentifier [KeyIdentifier [0000: F3 D1 8A 57 78 EC 4A 21 6C 5E C1 32 C0 06 87 26 ...Wx.J!l^.2...&0010: 81 8A 36 97 ..6.]]
官方有关keytool命令的介绍文档:
jdk1.4.2 :
jdk1.6 :
jdk1.7 :
转载地址:http://saonn.baihongyu.com/