快捷導(dǎo)航

Java中keytool的使用

更新時(shí)間：2022年02月21日 10:22:43 作者：GuessHat

Keytool 是一個(gè)JAVA環(huán)境下的安全鑰匙與證書的管理工具，Keytool將密鑰（key）和證書（certificates）存在一個(gè)稱為keystore 的文件(受密碼保護(hù))中，本文重點(diǎn)給大家介紹keytool的使用，感興趣的朋友一起看看吧

Keytool簡(jiǎn)單介紹

keytool 是個(gè)密鑰和證書管理工具。它使用戶能夠管理自己的公鑰/私鑰對(duì)及相關(guān)證書，用于（通過(guò)數(shù)字簽名）自我認(rèn)證（用戶向別的用戶/服務(wù)認(rèn)證自己）或數(shù)據(jù)完整性以及認(rèn)證服務(wù)。在JDK 1.4以后的版本中都包含了這一工具，它的位置為“%JAVA_HOME%\bin\keytool.exe”。

keytool的使用

keytool為java原生自帶，安裝java后不需要再進(jìn)行安裝，作為密鑰和證書管理工具，方便用戶能夠管理自己的公鑰/私鑰及證書，用于認(rèn)證服務(wù)。

1. 相關(guān)概念

keystore
keytool將密鑰（key）和證書（certificates）存儲(chǔ)在keystore文件中，

密鑰需要存儲(chǔ)在密鑰庫(kù)中

2. 相關(guān)命令

-alias 產(chǎn)生別名
-keystore 指定密鑰庫(kù)的名稱(就像數(shù)據(jù)庫(kù)一樣的證書庫(kù)，可以有很多個(gè)證書，cacerts這個(gè)文件是jre自帶的，你也可以使用其它文件名字，如果沒(méi)有這個(gè)文件名字，它會(huì)創(chuàng)建這樣一個(gè))
-storepass 指定密鑰庫(kù)的密碼
-keypass 指定別名條目的密碼
-list 顯示密鑰庫(kù)中的證書信息
-v 顯示密鑰庫(kù)中的證書詳細(xì)信息
-export 將別名指定的證書導(dǎo)出到文件
-file 參數(shù)指定導(dǎo)出到文件的文件名
-delete 刪除密鑰庫(kù)中某條目
-import 將已簽名數(shù)字證書導(dǎo)入密鑰庫(kù)
-keypasswd 修改密鑰庫(kù)中指定條目口令
-dname 指定證書擁有者信息
-keyalg 指定密鑰的算法
-validity 指定創(chuàng)建的證書有效期多少天
-keysize 指定密鑰長(zhǎng)度

2. 生成秘鑰庫(kù)

生成密鑰庫(kù)的同時(shí)生成一個(gè)密鑰對(duì)，并且密鑰庫(kù)和密鑰對(duì)都是需要密碼的

keytool -genkey -keystore "/Users/..../tmp/keytool/test.keystore" -alias mytest -keyalg RSA -validity 365

填寫相關(guān)信息，生成密鑰庫(kù)和密鑰對(duì)

參數(shù)說(shuō)明：
-genkey：表示生成密鑰對(duì)（公鑰和私鑰）

-keystore：每個(gè) keytool 命令都有一個(gè) -keystore 選項(xiàng)，用于指定 keytool 管理的密鑰倉(cāng)庫(kù)的永久密鑰倉(cāng)庫(kù)文件名稱及其位置。如果不指定 -keystore 選項(xiàng)，則缺省密鑰倉(cāng)庫(kù)將是宿主目錄中（由系統(tǒng)屬性的"user.home"決定）名為 .keystore 的文件。如果該文件并不存在，則它將被創(chuàng)建。

-alias：指定密鑰條目的別名，該別名是公開的。

-keyalg：指定密鑰的算法，如：RSA、DSA（如果不指定默認(rèn)采用DSA）)

-validity：指定創(chuàng)建的證書有效期多少天