-genkey는 사용자의 홈 디렉토리에 기본 파일 ".keystore"를 생성하고 사용자의 공개 키, 개인 키 및 인증서를 포함하는 Mykey의 별칭을 생성합니다.
-알리아는 별칭을 생성합니다
-Keystore KeyStore의 이름을 지정합니다 (생성 된 다양한 정보는 .keystore 파일에 있지 않습니다.
-키 지정을위한 KeyAlg 알고리즘
-Validity 생성 인증서에 대해 인증서가 유효한 며칠을 지정합니다.
-Keysize 키 길이를 지정합니다
-StorePass KeyStore의 비밀번호를 지정합니다
-keypass 별칭 항목의 비밀번호를 지정합니다
-dname 인증서 소유자 정보를 지정합니다.
-List KeyStore KeyTool -list -V -Keystore Sage -StorePass에 인증서 정보를 표시합니다 ....
-V 키 스토어에 인증서 디스플레이 세부 정보
-Export alias에서 지정된 인증서를 KeyTool -Alias Caroot -file Caroot.crt에 내보내기
-파일 매개 변수 파일로 내보낸 파일 이름을 지정합니다.
-Delete Keystore KeyTool에서 항목 삭제 -Delete -Alias Sage -Keystore Sage
-KeyStore KeyTool -KeyTool -Keypasswd -Alias Sage -Keyypass에 지정된 암호를 수정합니다. -New .... -StorePass ... -Keystore Sage
-MekStore KeyTool -Import -Alias Sage -Keystore Sagely -File Sagely.crt로 서명 된 디지털 인증서 수입
서명 된 디지털 인증서를 가져 오면 추가 인증 체인 길이가 추가되어 전체 CA 체인을 인쇄 할 수 있습니다.
KeyTool Java는 키 및 인증서 관리 도구입니다. 이를 통해 사용자는 (디지털 서명을 통해) 자체 권한을 부여한 자체 공개/개인 키 쌍 및 관련 인증서를 관리 할 수 있습니다 (사용자는 다른 사용자/서비스에 자체적으로 인증) 또는 데이터 무결성 및 인증 서비스를 관리 할 수 있습니다. 또한 사용자가 커뮤니케이션 피어의 공개 키 (인증서 형식)를 저장할 수 있습니다. KeyTool 도움말을 통해 사용법을 확인하십시오. 자세한 내용은 http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html을 참조하십시오
java에서 keytool.exe (jdk/bin 디렉토리에있는)를 사용하여 모든 디지털 인증서를 사용하여 인증서 라이브러리의 형태로 저장됩니다 인증서에는 개인 키, 공개 키 및 인증서의 해당 디지털 인증서의 정보가 포함되어 있습니다. 인증서 라이브러리의 인증서는 디지털 인증서 파일을 내보낼 수 있습니다.
각 인증서 라이브러리는 처음으로 생성 된 경우 액세스 비밀번호가있는 파일로 구성되며 인증서 라이브러리가 자동으로 생성되며 인증서 라이브러리에 액세스 할 수 있습니다.
인증서를 만들 때 인증서에 해당하는 인증서 및 개인 키 비밀번호에 대한 정보를 작성해야합니다. 이러한 정보는 CN = XX, OU = XX, O = XX, L = XX, ST = XX, C = XX를 포함하며 그 의미는 다음과 같습니다.
CN (Common Name- 이름과 성) : 실제로이 "이름과 성"은 LocalHost 또는 Blog.devep.net과 같은 도메인 이름이어야합니다. 이름이 손실되면 실제로 실행 중일 때 도메인 이름과 일치하지 않으며 문제가 발생합니다. 브라우저에 액세스 할 때 대화 상자가 팝업되어 "보안 인증서의 이름이 유효하지 않거나 사이트 이름과 일치하지 않습니다". 그러나 HTTP 클라이언트와 함께 프로그램 액세스를 작성할 때 "javax.servlet.servletexception : https hostname 잘못 :"와 유사한 예외 : 버려집니다.
ou (조직 단위 - 조직 단위 이름)
O (조직 - 조직 이름)
L (도시 또는 지역 이름)
ST (State -State 또는 Province Name)
C (국가 - 국가 이름)
대화식으로 사용하여 도구 프롬프트가 위의 정보를 입력하도록하거나 다음과 같은 매개 변수를 사용할 수 있습니다. -Dname "CN = XX, OU = XX, O = XX, L = XX, ST = XX, C = XX"To와 같은 매개 변수를 사용할 수 있습니다. 자동으로 만듭니다.
인증서를 만듭니다
인증서 라이브러리를 지정하여 d :/keystore/test로 지정하고 RSA 알고리즘을 사용하여 생성되도록 지정하고 지정된 키 길이는 1024이며 인증서는 1 년 동안 유효합니다.
keyTool -genkey -Alias -Keyalg rsa -keysize 1024 -keystore c :/keystore/test -validity 365
인증서 라이브러리에 인증서를 표시하려면 다음 명령을 사용하십시오. keyTool -list -keystore c :/keystore/test는 c :/keystore/test 인증서 라이브러리의 모든 인증서 목록을 표시합니다.
인증서 파일로 내보내기
명령을 사용하십시오 : keyTool -export -Alias -file c :/Keystore/tc.c.c.c.c.c.c.c.c.c.c.c.c.c.c.c.c.c. c :/keystore/test는 인증서 라이브러리에서 Alias Tomcat과 함께 인증서를 TC에 내보내게됩니다. CER 인증서 파일에는 인증서 주제의 정보와 인증서의 공개 키가 포함되어 있으며 개인 키가 포함되어 있지 않으며 공개 할 수 있습니다.
내보내는 인증서 파일은 바이너리 코딩 된 파일이며 -RFC 매개 변수를 추가하여 인쇄 가능한 편집기 인코딩에서 출력 할 수 있습니다. 좋다:
KeyTool -Oxport -Alias -File C :/Keystore/tc.c.c.c.er -Keystore C :/Keystore/Test RFC
인증서 정보를 봅니다
인증서 파일의 정보는 다음 명령을 통해 볼 수 있습니다. Windows 탐색기에서 생성 된 인증서 파일을 두 번 클릭하여 직접 볼 수도 있습니다.
키 스토어에서 항목을 삭제합니다
KeyTool -Delete -Alias -Keystore C :/keystore/test
이 명령은 c :/keystore/test 라이브러리에서 Tomcat 인증서를 삭제합니다.
인증서 입력 암호를 수정하십시오
KeyTool -KeyPasswd -Alias Tomcat -Keystore C :/keystore/Test는 C :/keystore/Test Certificate 라이브러리의 항목 인증서를 Tomcat로 대화식으로 수정할 수 있습니다.
keyTool -KeyPasswd -Alias -Keypass OldPasswd -New NewPasswd -StorePass StorePasswd -Keystore C :/KeyStore/Test이 라인 명령은 라이브러리에서 인증서 별명 Tomcat의 암호를 새로운 비밀번호 NewPasswd로 수정합니다. 인증서의 및 StorePasswd는 인증서 라이브러리의 비밀번호를 나타냅니다.