keytool是一個基於jdk的祕鑰證書工具;
在上一篇tomcat集成ssl中,我們使用了keytool生成了.keystore祕鑰文件,此篇我們就來介紹下該工具。
先看下前篇的用法
1、keytool生成.keystore,密碼及關鍵信息請自行補足
keytool -genkey -alias tomcat -keyalg RSA -keystore /home/tomcat/.keystore -dname "CN=***,OU=***,O=***,L=SHANGHAI,ST=SH,C=CN" -keypass *** -storepass *** -validity 3650
有效期10年,查看祕鑰信息,需要輸入密碼
keytool -list -v -keystore /home/tomcat/.keystore -storepass ***
安裝jdk後,先開看下keytool -genkey有哪些參數
keytool -genkey -help keytool -genkeypair [OPTION]... Generates a key pair Options: -alias <alias> alias name of the entry to process -keyalg <keyalg> key algorithm name -keysize <keysize> key bit size -sigalg <sigalg> signature algorithm name -destalias <destalias> destination alias -dname <dname> distinguished name -startdate <startdate> certificate validity start date/time -ext <value> X.509 extension -validity <valDays> validity number of days -keypass <arg> key password -keystore <keystore> keystore name -storepass <arg> keystore password -storetype <storetype> keystore type -providername <providername> provider name -providerclass <providerclass> provider class name -providerarg <arg> provider argument -providerpath <pathlist> provider classpath -v verbose output -protected password through protected mechanism Use "keytool -help" for all available commands
逐一解析下
-alias <alias> 賦予別名,eg.tomcat
-keyalg <keyalg> 指定祕鑰算法
-keysize <keysize> 指定祕鑰長度
-sigalg <sigalg> 簽名算法,eg.RSA
-destalias <destalias> 目標別名
-dname <dname> 指定祕鑰擁有者信息
-startdate <startdate> 有效期開始時間
-ext <value> X.509 擴展
-validity <valDays> 祕鑰有效期,eg.3650
-keypass <arg> 祕鑰口令
-keystore <keystore> 祕鑰庫名稱
-storepass <arg> 祕鑰庫口令
-storetype <storetype> 祕鑰庫類型
-providername <providername> 供方名稱
-providerclass <providerclass> 供方類名
-providerarg <arg> 供方參數
-providerpath <pathlist> 供方類路徑
-v 證書詳細信息
-protected 通過受保護的機制的口令
其他keytool命令解析
keytool
Key and Certificate Management Tool
Commands:
-certreq 生成證書請求 Generates a certificate request
-changealias 更改條目別名 Changes an entry's alias
-delete 刪除條目 Deletes an entry
-exportcert 導出爲證書 Exports certificate
-genkeypair 生成祕鑰對 Generates a key pair
-genseckey 生成祕鑰 Generates a secret key
-gencert 根據證書請求生成證書 Generates certificate from a certificate request
-importcert 導入證書或證書鏈 Imports a certificate or a certificate chain
-importpass 導入證書密碼 Imports a password
-importkeystore 從其它密碼庫中導入祕鑰 Imports one or all entries from another keystore
-keypasswd 更改祕鑰密碼 Changes the key password of an entry
-list 列出祕鑰條目 Lists entries in a keystore
-printcert 打印證書內容 Prints the content of a certificate
-printcertreq 打印證書請求 Prints the content of a certificate request
-printcrl 打印CRL文件內容 Prints the content of a CRL file
-storepasswd 修改密碼庫口令 Changes the store password of a keystore
2016-9