keytool命令是进行密钥和证书管理的工具。

证书也叫CA证书,比较标准全称为“公开密钥认证”;密钥就是用来加解密用的文件或者字符串。密钥的格式有很多种,我们在使用的时候需要注意,不同的程序可能需要不同格式的密钥,不同格式的密钥是可以转换。

语法格式:keytool [命令]

常用参数:

-certreq生成证书请求
-changealias更改条目的别名
-delete删除条目
-exportcert导出证书
-genkeypait生成密钥对
-genseckey生成密钥
-gencert根据证书请求生成证书
-importcert导入证书或证书链
-importkeystore从其他密钥库导入一个或所有条目
-keypasswd更改条目的密钥口令
-list列出密钥库中的条目
-printcert打印证书内容
-printcertreq打印证书请求的内容
-printcrl打印CRL文件的内容
-storepasswd更改密钥库的存储口令

参考实例

生成服务器证书文件,并设定相应有效期:

[root@linuxcool ~]# keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/tomcat.keystore -validity 36500

导入一个证书:

[root@linuxcool ~]# keytool -import -keystore cacerts -storepass 666666 -keypass 888888 -alias linuxcoolcert -file C:\linuxcool\cert\test.cer

要删除证书库里面的指定证书:

[root@linuxcool ~]# keytool -delete -alias linuxcoolcert -keystore cacerts -storepass 666666
Author

这篇优质的内容由TA贡献而来

姜传广

网络工程师,linux爱好者