CA证书对于经常使用Linux的人来说是最熟悉不过的了,证书的生成我们需要使用到keytool来生成不同格式的证书来满足不同的需求。接下来www.gui2000.com为大家详细的介绍一下keytool命令使用方法,有需要的小伙伴可以参考一下:
1、介绍:
证书也叫CA证书,比较标准全称为“公开密钥认证”;密钥就是用来加解密用的文件或者字符串。密钥的格式有很多种,我们在使用的时候需要注意,不同的程序可能需要不同格式的密钥,不同格式的密钥是可以转换。
2、前提:
使用keytool命令来生成的前提,我们需要提前配置好java环境,具体的可以参考:CentOS安装JDK
3、语法格式:
keytool [命令]
4、常用参数:
| -certreq | 生成证书请求 |
| -changealias | 更改条目的别名 |
| -delete | 删除条目 |
| -exportcert | 导出证书 |
| -genkeypait | 生成密钥对 |
| -genseckey | 生成密钥 |
| -gencert | 根据证书请求生成证书 |
| -importcert | 导入证书或证书链 |
| -importkeystore | 从其他密钥库导入一个或所有条目 |
| -keypasswd | 更改条目的密钥口令 |
| -list | 列出密钥库中的条目 |
| -printcert | 打印证书内容 |
| -printcertreq | 打印证书请求的内容 |
| -printcrl | 打印CRL文件的内容 |
| -storepasswd | 更改密钥库的存储口令 |
5、常用命令
(1)、生成证书文件:
keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/itbiancheng.keystore
我们看到里面会提示:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore /etc/itbiancheng.keystore -destkeystore /etc/itbiancheng.keystore -deststoretype pkcs12".
我们根据提示执行即可
(2)、生成证书文件,指定有效期:
keytool -genkey -alias tomcat -keyalg RSA -keystore /root/itbiancheng.keystore -validity 36500
(3)、导入证书:
keytool -import -keystore itbiancheng -storepass 123456 -keypass 123456 -alias root -file /root/itbiancheng.cer
(4)、删除证书:
keytool -delete -alias root -keystore itbiancheng -storepass 123456备注:证书删除存在问题,待完善
以上就是www.gui2000.com为大家介绍的关于keytool证书管理命令的全部内容了,希望对大家有所帮助,了解更多相关文章请关注www.gui2000.com网!