-GenKey cria um arquivo padrão ".Keystore" no diretório inicial do usuário e também gerará um alias para MyKey, que contém a chave pública do usuário, a chave privada e o certificado.
-Alias gera um pseudônimo
-Keystore Especifica o nome do keystore (as várias informações geradas não estarão no arquivo .Keystore
-Keyalg Algoritmo para especificar a chave
-Validez Especifica quantos dias o certificado é válido para o certificado criado
-Keysize Especifique o comprimento da chave
-StorePass Especifique a senha para a keystore
-KeyPass Especifique a senha para a entrada de alias
-dname Especifique as informações do proprietário do certificado, por exemplo: "cn = sagely, ou = ATR, o = szu, l = sz, st = gd, c = cn"
-List exibe as informações do certificado no keystore keytool -list -v -keystore sage -storepass ....
-V Detalhes do certificado de exibição na keystore
-Export Exportar o certificado especificado pelo alias para o arquivo keytool -export -alias caroot -File caroot.crt
-File Parâmetro Especifica o nome do arquivo exportado para o arquivo
-Delete Exclua uma entrada no keystore keytool -delete -alias sage -keystore sage
-KeyPasswd Modificar a senha especificada no keystore keytool -KeyPasswd -Alias sage -KeyPass .... -new .... -StorePass ... -Keystore sage
-Import importar certificados digitais assinados em keystore keytool -import -alias sage -Keystore sagely -File Sagely.crt
Depois de importar certificados digitais assinados, você pode obviamente descobrir que existe um comprimento adicional da cadeia de autenticação e imprimir toda a cadeia CA.
Keytool Java é uma ferramenta de gerenciamento de chave e certificado. Ele permite que os usuários gerenciem seus próprios pares de chave pública/privada e certificados relacionados para a auto-autenticação (via assinatura digital) (o usuário se autentica a outros usuários/serviços) ou serviços de integridade e autenticação de dados. Ele também permite que os usuários armazenem a chave pública (no formulário de certificado) de seus pares de comunicação. Verifique seu uso através da KeyTool Ajuda.
Criar um certificado Keytool.exe em Java (localizado no diretório JDK/BIN) pode ser usado para criar certificados digitais. O certificado contém as informações da chave privada, da chave pública e do certificado digital correspondente do certificado. Um certificado na biblioteca de certificados pode exportar um arquivo de certificado digital.
Cada biblioteca de certificado é composta por um arquivo que possui uma senha de acesso.
Ao criar um certificado, você precisa preencher algumas informações sobre o certificado e a senha de chave privada correspondente ao certificado. Essas informações incluem cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx, e seu significado é:
? Se o nome for perdido, ele não corresponde ao nome do domínio quando estiver realmente em execução e haverá problemas. Ao acessar o navegador, uma caixa de diálogo aparece, solicitando "o nome no certificado de segurança é inválido ou não corresponde ao nome do site". No entanto, ao escrever o acesso ao programa com o cliente HTTP, uma exceção semelhante a "javax.servlet.servletexception: https hostName errada: deve ser" será lançado.
?
?
L (Localidade - Nome da cidade ou região)
?
C (Nome do país)
Você pode usar interativamente para deixar a ferramenta solicitar as informações acima, ou pode usar parâmetros como: -dname "cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx" para Crie automaticamente.
Crie um certificado
Especifique a Biblioteca de Certificação para ser d:/keystore/teste, crie um certificado com o Alias Tomcat, que especifica que ele é gerado usando o algoritmo RSA, e o comprimento da chave especificado é 1024 e o certificado é válido por 1 ano:
keytool -GenKey -Alias tomcat -Keyalg rsa -KeySize 1024 -Keystore c:/keystore/teste -Validez 365
Use o seguinte comando para exibir certificados na biblioteca de certificados: KeyTool -List -Keystore c:/keystore/teste exibirá todas as listas de certificados da biblioteca de certificados C:/keystore/teste.
Exportar para o arquivo de certificado
Use o comando: keytool -export -alias tomcat -File c: /ykeystore/tc.cer -keystore c:/keystore/teste exportará o certificado com o alias tomcat na biblioteca de certificados c:/keystore/teste para o tc. Certificado CER No arquivo, ele contém as informações do assunto do certificado e a chave pública do certificado e não inclui a chave privada e pode ser divulgada.
O arquivo de certificado exportado é um arquivo codificado binário e não pode ser exibido corretamente com um editor de texto. como:
keytool -export -alias tomcat -File c: /keystore/tc.cer -keystore c:/keystore/teste rfc
Ver informações de certificado
As informações do arquivo de certificado podem ser visualizadas através do comando: keytool -printCert -File d: /keystore/tc.cer. Você também pode clicar duas vezes no arquivo de certificado gerado no Windows Explorer para visualizá-lo diretamente.
Excluir entradas na Keystore
keytool -delete -Alias tomcat -Keystore c:/keystore/teste
Este comando exclui o certificado Tomcat na biblioteca C:/keystore/teste.
Modifique a senha de entrada de certificado
Keytool -KeyPasswd -Alias tomcat -Keystore c:/keystore/teste, você pode modificar interativamente o certificado da entrada na biblioteca de certificados C:/keystore/teste para Tomcat.
Keytool -KeyPasswd -Alias tomcat -KeyPass Oldpasswd -new newpasswd -storepass storepasswd -keystore c:/keystore/teste Este comando de linha modifica a senha do certificado Alias Tomcat na biblioteca como a nova senha do certificado e o storepasswd refere -se à senha da biblioteca de certificados.