KEYSTOOL工具使用说明

KEYSTOOL使用说明

Java中自带的一个建立公钥私钥的工具，在自建网站进行加密协议通信时，常常用到。下面对其主要的使用功能及过程进行说明。

1、创建证书（公私钥）

keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -keystore C:/keystore/test -validity 365

命令解释：

Keytool 调用证书工具关键字

–genkey 生成证书关键字，该证书同时包含有公钥和私钥；

-alias tomcat 给生成的证书起一个别名，在后续从库test中取出时较为方

便；证书在这里都是存在库中；

-keyalg RSA 生成证书时采用的算法

-keysize 1024 证书采用的位数，位数越大保密性越强，默认为1024；

-keystore C:/keystore/test

指定生成的证书存放的证书库test，如果该库不存在，则新

建一个库文件；

-validity 该证书的有效期

注：需要输入两次密码，第一次是存放证书的库test的密码，其作为仓库，需要有一个密码；第二次是新建的证书tomcat的密码；

2、查看证书库中有几条证书信息（公私钥）

keytool -list -keystore C:/keystore/test

Keytool 调用证书工具关键字

–list 列出证书个数和名称的关键字；

-keystore C:/keystore/test

指定证书存放的证书库test；

注：需要输入证书库密码

3、导出证书文件（公钥）

keytool -export -alias Tomcat -file C:/keystore/TC.cer -keystore C:/keystore/test

Keytool 调用证书工具关键字

–export导出证书关键字，该证书仅包含有公钥；

-alias tomcat 指定从库test中取出哪个证书；

-file C:/keystore/TC.cer将该证书保存在哪里，命名；

-keystore C:/keystore/test

指定取出的证书存放的证书库test；

4、查看证书文件(公钥)

keytool -printcert -file "test.crt"

Keytool 调用证书工具关键字

–printcert 显示证书关键字；

-file "test.crt"指定证书；

4、导入(统一管理)证书（公钥）

Tomcat

Localhost

Changeit

先生成了一个tomcat存放到了.keystore下面5、删除秘钥库中的条目

keytool -delete -keystoretest.keystore -alias test1