keytool命令的功能是用于管理密钥和证书文件。密钥就是用于加解密用的文件或字符串,可以使用keytool命令进行生成、导入和删除等操作,不同的程序需要的密钥格式也不尽相同,需要留意具体的格式。

语法格式:keytool 参数

常用参数:

-certreq生成证书请求
-changealias更改条目的别名
-delete删除条目
-exportcert导出证书
-genkeypait生成密钥对
-genseckey生成密钥
-gencert根据证书请求生成证书
-importcert导入证书或证书链
-importkeystore从其他密钥库导入一个或所有条目
-keystore证书保存位置
-keyalg 指定加密算法
-keypasswd更改条目的密钥口令
-list列出密钥库中的条目
-printcert打印证书内容
-printcertreq打印证书请求的内容
-printcrl打印CRL文件的内容
-storepasswd更改密钥库的存储口令

参考实例

生成一个指定名称的证书文件,加密类型为RSA,有效期365天:

[root@linuxcool ~]# keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/tomcat.keystore -validity 365

导入一个指定名称的证书文件,定义别名名称:

[root@linuxcool ~]# keytool -import -keystore cacerts -storepass 666666 -keypass 888888 -alias linuxcool -file /etc/tomcat.keystore

删除一个指定名称的证书:

[root@linuxcool ~]# keytool -delete -alias linuxcool -keystore cacerts -storepass 666666
Author

这篇优质的内容由TA贡献而来

刘遄

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。