keytool命令 – 密钥和证书管理工具

Linux命令 统信UOS系统管理员 4周前 (03-19) 11次浏览 0个评论 扫描二维码

keytool 命令是进行密钥和证书管理的工具。

证书也叫 CA 证书,比较标准全称为“公开密钥认证”;密钥就是用来加解密用的文件或者字符串。密钥的格式有很多种,我们在使用的时候需要注意,不同的程序可能需要不同格式的密钥,不同格式的密钥是可以转换。

语法格式:keytool [命令]

常用参数:

-certreq 生成证书请求
-changealias 更改条目的别名
-delete 删除条目
-exportcert 导出证书
-genkeypait 生成密钥对
-genseckey 生成密钥
-gencert 根据证书请求生成证书
-importcert 导入证书或证书链
-importkeystore 从其他密钥库导入一个或所有条目
-keypasswd 更改条目的密钥口令
-list 列出密钥库中的条目
-printcert 打印证书内容
-printcertreq 打印证书请求的内容
-printcrl 打印 CRL 文件的内容
-storepasswd 更改密钥库的存储口令

参考实例

生成服务器证书文件,并设定相应有效期:

[root@xtuos.com ~]# keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/tomcat.keystore -validity 36500

导入一个证书:

[root@xtuos.com ~]# keytool -import -keystore cacerts -storepass 666666 -keypass 888888 -alias xtuos.comcert -file C:\xtuos.com\cert\test.cer

要删除证书库里面的指定证书:

[root@xtuos.com ~]# keytool -delete -alias xtuos.comcert -keystore cacerts -storepass 666666


统信UOS之家 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:keytool命令 – 密钥和证书管理工具
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址