-Genkey crea un archivo predeterminado ".KeyStore" en el directorio de inicio del usuario, y también generará un alias para MyKey, que contiene la clave pública del usuario, la clave privada y el certificado.
-Alias genera un alias
-KeyStore especifica el nombre del almacén de claves (las diversas información generada no estarán en el archivo .keystore
Algoritmo de -keyalg para especificar la clave
-La validez especifica cuántos días el certificado es válido para el certificado creado
-KeySize especifique la longitud de la clave
-Storspass especifique la contraseña para el almacén de claves
-Keypass especifica la contraseña para la entrada de alias
-Dname especifique la información del propietario del certificado, por ejemplo: "cn = sagely, ou = atr, o = szu, l = sz, st = gd, c = cn"
-List Muestra la información del certificado en el almacén de claves keytool -list -v -keystore sage -storePass ....
-V Detalles del certificado de visualización en el almacén de claves
-Export Exporte el certificado especificado por el alias al archivo keytool -export -alias caroot -file caroot.crt
-Scilín de archivo especifica el nombre del archivo exportado al archivo
-delete Eliminar una entrada en el almacén de claves KeyTool -delete -alias Sage -Keystore Sage
-KeypassWD Modifique la contraseña especificada en el almacén de teclas KeyTool -Keypasswd -alias Sage -Keypass .... -New .... -StorePass ... -Keystore Sage
-Portom Import Certificados digitales firmados en la tienda de claves KeyTool -Import -Alias Sage -Keystore Sagely -File Sagely.crt
Después de importar certificados digitales firmados, obviamente puede encontrar que hay una longitud adicional de la cadena de autenticación e imprimir toda la cadena CA.
KeyTool Java es una herramienta de gestión de clave y certificados. Permite a los usuarios administrar sus propios pares de claves públicas/privadas y certificados relacionados para la autoautenticación (a través de la firma digital) (el usuario se autentica a otros usuarios/servicios) o servicios de integridad y autenticación de datos. También permite a los usuarios almacenar la clave pública (en forma de certificado) de sus pares de comunicación. Consulte su uso a través de la ayuda de Keytool.
La creación de un certificado keytool.exe en Java (ubicado en el directorio JDK/bin) se puede usar para crear certificados digitales. El certificado contiene la información de la clave privada, la clave pública y el certificado digital correspondiente del certificado. Un certificado en la biblioteca de certificados puede exportar un archivo de certificado digital.
Cada biblioteca de certificados está compuesta por un archivo que tiene una contraseña de acceso.
Al crear un certificado, debe completar alguna información sobre el certificado y la contraseña de la clave privada correspondiente al certificado. Esta información incluye cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx, y su significado es:
? Si se pierde el nombre, no coincide con el nombre de dominio cuando realmente se está ejecutando, y habrá problemas. Al acceder al navegador, aparece un cuadro de diálogo, lo que provoca "el nombre en el certificado de seguridad no es válido o no coincide con el nombre del sitio". Sin embargo, al escribir el acceso al programa con el cliente HTTP, se lanzará una excepción similar a "javax.servlet.servletException: HTTPS HostName Wrong: debería ser".
?
?
?
?
?
Puede usar interactivamente para dejar que las indicaciones de la herramienta ingresen la información anterior, o puede usar parámetros como: -dname "cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx" a crear automáticamente.
Crear un certificado
Especifique que la biblioteca de certificados sea d:/keystore/test, cree un certificado con el alias Tomcat, que especifica que se genera utilizando el algoritmo RSA, y la longitud de clave especificada es 1024, y el certificado es válido por 1 año:
keytool -genkey -alias tomcat -keyalg rsa -keysize 1024 -keystore c:/keystore/test -validity 365
Use el siguiente comando para mostrar certificados en la biblioteca de certificados: keytool -list -keystore c:/keystore/test mostrará todas las listas de certificados de la biblioteca de certificados C:/Keystore/Test.
Exportar al archivo de certificado
Use el comando: keytool -export -alias Tomcat -file c: /keystore/tc.cer -keystore c:/keystore/test exportará el certificado con el alias tomcat en la biblioteca de certificados c:/keystore/test a tc. Certificado CER En el archivo, contiene la información del sujeto del certificado y la clave pública del certificado, y no incluye la clave privada, y se puede divulgar.
El archivo de certificado exportado es un archivo codificado binario y no se puede mostrar correctamente con un editor de texto. como:
keytool -export -alias tomcat -file c: /keystore/tc.cer -keystore c:/keystore/test rfc
Ver información de certificado
La información del archivo de certificado se puede ver a través del comando: keytool -printcert -file d: /keystore/tc.cer. También puede hacer doble clic en el archivo de certificado generado en Windows Explorer para verlo directamente.
Eliminar entradas en el almacén de claves
keyTool -delete -alias tomcat -keystore c:/keystore/test
Este comando elimina el certificado TomCat en la biblioteca C:/KeyStore/Test.
Modificar la contraseña de entrada de certificado
KeyTool -KeyyPasswd -alias Tomcat -Keystore c:/Keystore/test, puede modificar interactivamente el certificado de la entrada en la biblioteca de certificado C:/KeyStore/Test a Tomcat.
KeyTool -KeyyPasswd -alias Tomcat -Keyypass Oldpasswd -new NewPasswd -StorePass StorePasswd -KeyStore c:/KeyStore/Test Este comando de línea modifica la contraseña del certificado alias Tomcat en la biblioteca como la nueva contraseña NewPasswd, el OldPasswd se refiere a la contraseña original del certificado, y StorePasswd se refiere a la contraseña de la biblioteca de certificados.