keytool
基于jdk的证书证书工具,位置<JAVA_HOME>\bin\keytool.exe
管理私钥仓库(keystore)和与之相关的X.509证书链(用以验证与私钥对应的公钥)
常用命令
// keytool // keytool -genkeypair -?
-certreq 生成证书请求 -alias <alias> 要处理的条目的别名
-changealias 更改条目的别名 -keyalg <keyalg> 密钥算法名称
-delete 删除条目 -keysize <keysize> 密钥位大小
-exportcert 导出证书 -sigalg <sigalg> 签名算法名称
-genkeypair 生成密钥对 -destalias <destalias> 目标别名
-genseckey 生成密钥 -dname <dname> 唯一判别名
-gencert 根据证书请求生成证书 -startdate <startdate> 证书有效期开始日期/时间
-importcert 导入证书或证书链 -ext <value> X.509 扩展
-importpass 导入口令 -validity <valDays> 有效天数
-importkeystore 从其他密钥库导入一个或所有条目 -keypass <arg> 密钥口令
-keypasswd 更改条目的密钥口令 -keystore <keystore> 密钥库名称
-list 列出密钥库中的条目 -storepass <arg> 密钥库口令
-printcert 打印证书内容 -storetype <storetype> 密钥库类型
-printcertreq 打印证书请求的内容 -providername <providername> 提供方名称
-printcrl 打印 CRL 文件的内容 -providerclass <providerclass> 提供方类名
-storepasswd 更改密钥库的存储口令 -providerarg <arg> 提供方参数
-providerpath <pathlist> 提供方类路径
-v 详细输出
-protected 通过受保护的机制的口令
证书生成示例
//生成证书
keytool -genkeypair -alias oauth -keyalg RSA -keysize 1024 -keypass _password -keystore kevin_key.jks -storepass _password
//证书详情
keytool -list -v -keystore kevin_key.jks -storepass _password
//查看公钥
keytool -list -rfc -keystore kevin_key.jks -storepass _password
//导出至.cer文件
keytool -export -alias oauth -keystore kevin_key.jks -file oauth.cer