-genkeyは、ユーザーのホームディレクトリにデフォルトのファイル「.keystore」を作成し、ユーザーの公開キー、秘密鍵、証明書を含むMyKeyのエイリアスも生成します。
-Aliasはエイリアスを生成します
-KEYSTOREキーストアの名前を指定します(生成されたさまざまな情報は.KeyStoreファイルにありません
-keyalgキーを指定するためのKeyalgアルゴリズム
- 有効性は、作成された証明書に対して証明書が有効な日数を指定します
-KeySizeキーの長さを指定します
-storepassキーストアのパスワードを指定します
-keypassエイリアスエントリのパスワードを指定します
-dname証明書所有者情報を指定する例:「Cn = sagely、ou = aTr、o = szu、l = sz、st = gd、c = cn」
-LISTキーストアKeyToolに証明書情報を表示します-LIST -V -KEYSTORE SAGE -STOREPASS ....
-vキーストアに証明書の詳細を表示します
-exportエイリアスによって指定された証明書をファイルにexport keytool -export -Alias -file caroot.crt
-FILEパラメーターファイルにエクスポートされたファイル名を指定します
-DELETEキーストアのエントリKeyTool -Delete -Alias Sage -KeyStoreセージ
-keypasswdキーストアKeytoolで指定されたパスワードを変更する-keypasswd -alias sage -keypass .... -new .... -storepass ... -keystoreセージ
-importインポートキーストアに署名されたデジタル証明書KeyTool -Import -Alias Sage -KeyStore Sagely -File Sagely.crt
署名されたデジタル証明書をインポートした後、明らかに、追加の認証チェーンの長さがあることを確認し、CAチェーン全体を印刷できます。
KeyTool Javaは、キーおよび証明書管理ツールです。ユーザーは、(デジタル署名を介して)自己認証(ユーザーは他のユーザー/サービスに認証)またはデータの整合性と認証サービスの独自のパブリック/プライベートキーペアと関連する証明書を管理できます。また、ユーザーは通信ピアの公開キー(証明書形式)を保存することもできます。 keytoolヘルプを使用してその使用法を確認してください
Javaの証明書の作成(JDK/BINディレクトリにあります)は、すべてのデジタル証明書を作成することができます証明書には、証明書の秘密鍵、公開キー、および対応するデジタル証明書の情報が含まれています。証明書ライブラリの証明書には、デジタル証明書ファイルには主要な情報と対応する公開キーのみが含まれます。
各証明書ライブラリは、アクセスパスワードを初めて作成すると、証明書ライブラリを自動的に生成し、証明書ライブラリにアクセスするためのパスワードが必要になります。
証明書を作成するときは、証明書と証明書に対応する秘密鍵パスワードに関する情報を入力する必要があります。これらの情報には、CN = xx、ou = xx、o = xx、l = xx、st = xx、c = xxが含まれ、その意味は次のとおりです。
?CN(一般名と姓):実際、この「名前と姓」は、localhostやblog.devep.netなどのドメイン名でなければなりません。名前が失われた場合、実際に実行中のドメイン名と一致せず、問題が発生します。ブラウザにアクセスすると、ダイアログボックスがポップアップし、「セキュリティ証明書の名前が無効であるか、サイト名と一致しません」。ただし、HTTPクライアントを使用してプログラムアクセスを作成する場合、「javax.servlet.servletexception:https hostname誤解:be」に似た例外がスローされます。
?
O(組織名)
l(地域 - 都市または地域の名前)
?
?C(国 - 国名)
インタラクティブに使用してツールプロンプトを上記の情報を入力できるか、次のようなパラメーターを使用できます。自動的に作成します。
証明書を作成します
証明書ライブラリを指定して、d:/keystore/テストであることを指定し、エイリアスTomcatを使用して証明書を作成します。これは、RSAアルゴリズムを使用して生成されることを指定し、指定されたキー長は1024で、証明書は1年間有効です。
keytool -genkey -alias tomcat -keyalg rsa -Keysize 1024 -KeyStore C:/keystore/test-有効性365
次のコマンドを使用して、証明書ライブラリに証明書を表示します。KeyTool-List -KeyStore C:/KeyStore/Testには、C:/KeyStore/Test Certificate Libraryのすべての証明書リストが表示されます。
証明書ファイルにエクスポートします
コマンドを使用してください:keytool -export -alias tomcat -file c:/keystore/tc.cer -keystore C:/keystore/testは、証明書ライブラリC:/keystore/testのエイリアスTomcatで証明書をエリアスでエクスポートします。 CER証明書ファイルには、証明書科目の情報と証明書の公開鍵が含まれており、秘密鍵は含まれておらず、開示することができます。
エクスポートされた証明書ファイルはバイナリコード化されたファイルであり、テキストエディターを使用して正しく表示できません。 のように:
keytool -export -alias tomcat -file c:/keystore/tc.cer -keystore c:/keystore/test rfc
証明書情報を表示します
証明書ファイルの情報は、コマンド:keytool -printcert -file d:/keystore/tc.cerを介して表示できます。 Windows Explorerの生成された証明書ファイルをダブルクリックして直接表示することもできます。
キーストアのエントリを削除します
keytool -delete -alias tomcat -keystore C:/keystore/テスト
このコマンドは、c:/keystore/テストライブラリのTomcat証明書を削除します。
証明書入力パスワードを変更します
keytool -keypasswd -alias tomcat -keystore c:/keystore/test、c:/keystore/test証明書ライブラリのエントリの証明書をTomcatにインタラクティブに変更できます。
keytool -keypasswd -alias tomcat -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore/testこのラインコマンドは、新しいパスワードNewPasswd、OldPassWDが元のパスワードを均一にする新しいパスワードとしてライブラリの証明書エイリアスTomcatのパスワードを変更します。証明書の、StorePassWDは証明書ライブラリのパスワードを指します。