本文共 4622 字，大约阅读时间需要 15 分钟。

1、简介

     keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥（以证书形式）。

2、使用

keytool 用法：

-certreq     [-v] [-protected]              [-alias <别名>] [-sigalg <sigalg>]              [-file <csr_file>] [-keypass <密钥库口令>]              [-keystore <密钥库>] [-storepass <存储库口令>]              [-storetype <存储类型>] [-providername <名称>]              [-providerclass <提供方类名称> [-providerarg <参数>]] ...              [-providerpath <路径列表>] -changealias [-v] [-protected] -alias <别名> -destalias <目标别名>              [-keypass <密钥库口令>]              [-keystore <密钥库>] [-storepass <存储库口令>]              [-storetype <存储类型>] [-providername <名称>]              [-providerclass <提供方类名称> [-providerarg <参数>]] ...              [-providerpath <路径列表>] -delete      [-v] [-protected] -alias <别名>              [-keystore <密钥库>] [-storepass <存储库口令>]              [-storetype <存储类型>] [-providername <名称>]              [-providerclass <提供方类名称> [-providerarg <参数>]] ...              [-providerpath <路径列表>]

-exportcert  [-v] [-rfc] [-protected]

             [-alias <别名>] [-file <认证文件>]              [-keystore <密钥库>] [-storepass <存储库口令>]              [-storetype <存储类型>] [-providername <名称>]              [-providerclass <提供方类名称> [-providerarg <参数>]] ...              [-providerpath <路径列表>] -genkeypair  [-v] [-protected]              [-alias <别名>]              [-keyalg <keyalg>] [-keysize <密钥大小>]              [-sigalg <sigalg>] [-dname <dname>]              [-validity <valDays>] [-keypass <密钥库口令>]              [-keystore <密钥库>] [-storepass <存储库口令>]              [-storetype <存储类型>] [-providername <名称>]              [-providerclass <提供方类名称> [-providerarg <参数>]] ...              [-providerpath <路径列表>]

-genseckey   [-v] [-protected]              [-alias <别名>] [-keypass <密钥库口令>]              [-keyalg <keyalg>] [-keysize <密钥大小>]              [-keystore <密钥库>] [-storepass <存储库口令>]              [-storetype <存储类型>] [-providername <名称>]              [-providerclass <提供方类名称> [-providerarg <参数>]] ...              [-providerpath <路径列表>] -help

-importcert  [-v] [-noprompt] [-trustcacerts] [-protected]

             [-alias <别名>]              [-file <认证文件>] [-keypass <密钥库口令>]              [-keystore <密钥库>] [-storepass <存储库口令>]              [-storetype <存储类型>] [-providername <名称>]              [-providerclass <提供方类名称> [-providerarg <参数>]] ...              [-providerpath <路径列表>] -importkeystore [-v]              [-srckeystore <源密钥库>] [-destkeystore <目标密钥库>]              [-srcstoretype <源存储类型>] [-deststoretype <目标存储类型>]              [-srcstorepass <源存储库口令>] [-deststorepass <目标存储库口令>]              [-srcprotected] [-destprotected]              [-srcprovidername <源提供方名称>]              [-destprovidername <目标提供方名称>]              [-srcalias <源别名> [-destalias <目标别名>]                [-srckeypass <源密钥库口令>] [-destkeypass <目标密钥库口令>]]              [-noprompt]              [-providerclass <提供方类名称> [-providerarg <参数>]] ...              [-providerpath <路径列表>]

-keypasswd   [-v] [-alias <别名>]

             [-keypass <旧密钥库口令>] [-new <新密钥库口令>]              [-keystore <密钥库>] [-storepass <存储库口令>]              [-storetype <存储类型>] [-providername <名称>]              [-providerclass <提供方类名称> [-providerarg <参数>]] ...              [-providerpath <路径列表>] -list        [-v | -rfc] [-protected]              [-alias <别名>]              [-keystore <密钥库>] [-storepass <存储库口令>]              [-storetype <存储类型>] [-providername <名称>]              [-providerclass <提供方类名称> [-providerarg <参数>]] ...              [-providerpath <路径列表>] -printcert   [-v] [-file <认证文件>] -storepasswd [-v] [-new <新存储库口令>]              [-keystore <密钥库>] [-storepass <存储库口令>]              [-storetype <存储类型>] [-providername <名称>]              [-providerclass <提供方类名称> [-providerarg <参数>]] ...              [-providerpath <路径列表>]

2、范例

     1.创建证书

     Cmd代码        keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"  

     说明：      密钥库密码为testtest      证书条目密码为testtest1,若别名为test2则密码为testtest2      这样为个不乱      功能：      创建一个别名为test1的证书条目，该条目存放在名为test.keystore的密钥库中，若test.keystore密钥库不存在则创建。      参数说明：      -genkeypair：生成一对非对称密钥;      -alias：指定密钥对的别名，该别名是公开的;      -keyalg：指定加密算法，本例中的采用通用的RAS加密算法;      -keystore:密钥库的路径及名称，不指定的话，默认在操作系统的用户目录下生成一个".keystore"的文件      注意：      1.“名字与姓氏”应该是域名，若输成了姓名，和真正运行的时候域名不符，会出问题;      2.再次输入密码，第一次输入的是密钥库(keystore)的密码，第二次输入的是证书条目的密码      3.这里所说的证书库和密钥库是等同的(个人观点)      为了测试需要，这里再创建两个别名为test2和test3的证书条目在test.keystore密钥库中，代码如下：      Cmd代码        keytool -genkeypair -alias "test2" -keyalg "RSA" -keystore "test.keystore"        keytool -genkeypair -alias "test3" -keyalg "RSA" -keystore "test.keystore"        2.查看证书库        keytool -list -keystore test.keystore  

     功能：      查看名为test.keystore的证书库中的证书条目

     3.导出到证书文件      keytool -export -alias test1 -file test.crt -keystore test.keystore  

     功能：      将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中      4.导入证书的信息      keytool -import -keystore test_cacerts -file test.crt   

     功能：      将证书文件test.crt导入到名为test_cacerts的证书库中，      5.查看证书信息        keytool -printcert -file "test.crt"   、

     功能：      查看证书文件test.crt的信息      6.删除密钥库中的条目      删除前查看密钥库test.keysote中的证书条目        keytool -list -keystore test.keystore      删除密钥库test.keystore中别名为test2的证书条目      keytool -delete -keystore test.keystore -alias test2        删除后查看密钥库test.keystore中的证书条目      keytool -list -keystore test.keystore        7.修改证书条目的口令      交互的方式      Cmd代码        keytool -keypasswd -alias test1 -keystore test.keystore          功能：      将密钥库test.keystore中别名为test1的证书条目的密码修改为testtesttest1      非交互方式      keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore        功能：      将密钥库test.keystore中别名为test1的证书条目的密码修改为testtest1

节摘自百度百科和http://hi.baidu.com/yanlong662/item/97f5dcd4a17d4fe83dc2cbe8

转载地址：http://vedoi.baihongyu.com/