-genkey создает файл по умолчанию «.keyStore» в домашнем каталоге пользователя, а также будет генерировать псевдоним MyKey, который содержит открытый ключ пользователя, закрытый ключ и сертификат.
-алис генерирует псевдоним
-KeyStore указывает имя хранилища ключей (сгенерированная различная информация не будет в файле .KeyStore
-KeyAlg алгоритм для определения ключа
-Салитность указывает, сколько дней является действительным сертификатом для созданного сертификата
-Keysize Укажите длину ключа
-StorPass Укажите пароль для хранилища ключей
-Keypass Укажите пароль для записи псевдонима
-dname Укажите информацию о владельце сертификата, например: "cn = Sagely, ou = atr, o = szu, l = sz, st = gd, c = cn"
-list Отображает информацию о сертификате в ключевом магазине KeyTool -List -v -KeyStore sage -Storepass ....
-v Сведения о сертификате отображения в хранилище ключей
-export Экспорт сертификата, указанный псевдонимом в файл keytool -export -alias caroot -file caroot.crt
Параметр -файл указывает имя файла, экспортируемое в файл
-Полета Удалить запись в ключевом магазине keytool -delete -alias sage -keystore sage
-Keypasswd Изменить пароль, указанный в ключевом магазине keytool -keypasswd -alias sage -keypass .... -new .... -Storpass ... -keystore sage
-Иmport Импорт подписанный цифровые сертификаты в KeyStore -Store -Import -Alias Sage -KeyStore -Store -file Sagely.crt
После импорта подписанных цифровых сертификатов вы можете обнаружить, что существует дополнительная длина цепи аутентификации и распечатать всю цепь CA.
Keytool Java - это ключ и инструмент управления сертификатами. Это позволяет пользователям управлять своими собственными парами общественного/частного ключа и связанными с соответствующими сертификатами для (через цифровую подпись) самоотверждение (пользователя аутентифицирует себя для других пользователей/сервисов) или сервисов целостности данных и аутентификации. Это также позволяет пользователям хранить открытый ключ (в форме сертификата) своих коллег. Проверьте его использование через справку Keytool.
Создание сертификата Keytool.exe в Java (расположенном в каталоге JDK/Bin) может использоваться для создания цифровых сертификатов. Сертификат содержит информацию о частном ключе, открытый ключ и соответствующий цифровой сертификат сертификата. Сертификат в библиотеке сертификатов может экспортировать файл цифрового сертификата.
Каждая библиотека сертификатов состоит из файла с паролем доступа.
При создании сертификата вам необходимо заполнить некоторую информацию о сертификате и пароле закрытого ключа, соответствующий сертификату. Эти данные включают Cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx, а их значение:
CN (общее имя - имя и фамилия): на самом деле это «имя и фамилия» должно быть доменным именем, таким как Localhost или Blog.devep.net. Если имя потеряно, оно не соответствует доменному имени, когда оно фактически работает, и будут проблемы. При доступе к браузеру появляется диалоговое окно, предлагая «Имя в сертификате безопасности является недействительным или не соответствует имени сайта». Однако при написании доступа к программе с HTTP -клиентом исключение, похожее на «javax.servlet.servletexception: https hostname неправильно: должно быть выброшено.
?
? O (организация - название организации)
?
?
C (Страна - название страны)
Вы можете использовать интерактивно, чтобы позволить инструменту ввести приведенную выше информацию, или вы можете использовать такие параметры, как: -dname "cn = xx, ou = xx, o = xx, l = xx, st = xx, c = xx" to to автоматически создавать.
Создайте сертификат
Укажите библиотеку сертификатов, чтобы быть d:/ceaststore/test, создайте сертификат с псевдонимом Tomcat, в котором указывается, что он генерируется с использованием алгоритма RSA, а указанная длина ключа составляет 1024, а сертификат действителен в течение 1 года:
keytool -genkey -alias tomcat -keyalg rsa -Keysize 1024 -KeyStore C:/Store/Test -vality -vality 365 365
Используйте следующую команду для отображения сертификатов в библиотеке сертификатов: KeyTool -list -KeyStore C:/KeyStore/Test будет отображать все списки сертификатов библиотеки C:/KeyStore/Test.
Экспорт в файл сертификата
Используйте команду: keytool -export -alias tomcat -file c:/keystore/tc.cer- Сертификат CER в файле содержит информацию предмета сертификата и открытый ключ сертификата, и не включает закрытый ключ и может быть раскрыт.
Экспортируемый файл сертификата представляет собой двоичный кодированный файл и не может отображаться правильно с помощью текстового редактора. нравиться:
keytool -export -alias tomcat -file c:/keystore/tc.cer -keystore c:/keystore/test rfc
Просмотреть информацию о сертификате
Информацию файла сертификата можно просмотреть через команду: keytool -printcert -file d:/keystore/tc.cer. Вы также можете дважды щелкнуть сгенерированный файл сертификата в Windows Explorer, чтобы просмотреть его напрямую.
Удалить записи в магазине ключей
keytool -delete -alias tomcat -keystore c:/keystore/test
Эта команда удаляет сертификат Tomcat в библиотеке C:/Key Store/Test.
Изменить пароль записи сертификата
keytool -keypasswd -alias tomcat -keystore c:/keystore/test, вы можете интерактивно изменить сертификат записи в библиотеке сертификатов C:/KeyStore/Test в Tomcat.
Keytool -keypasswd -alias tomcat -keypass oldpasswd -new newpasswd -storpass storepasswd -keystore c:/keystore/test Эта команда строки изменяет пароль псевдоним сертификата Tomcat в библиотеке как новый пароль NewPasswd, OldPasswd передает на оригинальный пароль в библиотеке, так как новый пароль NewPasswd, OldPasswd передает на оригинальный пароль в библиотеке, так как новый пароль. сертификата и StorePasswd относится к паролю библиотеки сертификатов.