JavaKeytool命令使用是怎样的
Java Keytool 命令使用是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:空间域名、网站空间、营销软件、网站建设、辽阳网站维护、网站推广。
Java Keytool 命令使用
如果没有Keytool工具,请先安装jre/jdk(如何安装这里不做详细介绍)
生成私钥
keytool -genkey -alias getssl -keyalg RSA -keystore www.getssl.cn.jks -keysize 2048
生成CSR
keytool -certreq -alias getssl -keystore www.getssl.cn.jks -file getssl.csr
导入根证书或者中级证书
keytool -import -trustcacerts -alias root -file GeoTrust.crt -keystore www.getssl.cn.jks
导入CA签发的证书
keytool -import -trustcacerts -alias getssl -file www.getssl.cn.crt -keystore www.getssl.cn.jks
生成自签名证书(可选,不想购买证书可以使用此项,浏览器不能信任)
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048
根据Alias名字查询导入的证书
keytool -list -v -keystore keystore.jks -alias getssl
根据Alias名字删除导入的证书
keytool -delete -alias getssl -keystore keystore.jks
修改Keystore文件密码
keytool -storepasswd -new 新密码 -keystore keystore.jks
keytool -keypasswd -alias 1 -new 新密码 -keystore keystore.jks
根据Alias名字导出证书
keytool -export -alias getssl -file myssl.crt -keystore keystore.jks
导出私钥
keytool -importkeystore -srckeystore www.getssl.cn.jks -destkeystore keystore.p12 -deststoretype PKCS12 openssl pkcs12 -in keystore.p12 -nodes -nocerts -out mydomain.key
显示CA信任证书
keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts
导入一个CA证书到JAVA 信任列表
keytool -import -trustcacerts -file /path/to/ca/ca.pem -alias mydomain -keystore $JAVA_HOME/jre/lib/security/cacerts
证书格式转换
PFX 转成 JKS
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 -destkeystore newjkskeystore.jks -deststoretype JKS
JKS转成PFX
keytool -importkeystore -srckeystore myjksfile.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore newpfxkeystore.pfx
看完上述内容,你们掌握Java Keytool 命令使用是怎样的的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!
标题名称:JavaKeytool命令使用是怎样的
文章位置:http://scyanting.com/article/jsidoi.html