17个Sysadmin和开发人员需要知道的Keytool命令示例 Keytool是一个用于管理Java密钥库和证书的命令行工具。它可以用来生成密钥对、生成证书请求、导入/导出证书等操作。以下是17个Keytool命令示例,对于任何开发人员或系统管理员来说都很有用。 1. 生成自签名证书: keytool -genkey -alias mycert -keyalg RSA -keystore keystore.jks -validity 365 2. 生成证书请求: keytool -certreq -alias mycert -keystore keystore.jks -file certreq.csr 3. 导入证书: keytool -import -alias mycert -file cert.cer -keystore keystore.jks 4. 导出证书: keytool -export -alias mycert -file cert.cer -keystore keystore.jks 5. 列出密钥库中的条目: keytool -list -keystore keystore.jks 6. 删除密钥库中的条目: keytool -delete -alias mycert -keystore keystore.jks 7. 查看证书详情: keytool -printcert -file cert.cer 8. 更改密钥库密码: keytool -storepasswd -keystore keystore.jks 9. 更改别名密码: keytool -keypasswd -alias mycert -keystore keystore.jks 10. 导出密钥库为PKCS12格式: keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype JKS -deststoretype PKCS12 11. 将PKCS12密钥库转换为JKS格式: keytool -importkeystore -srckeystore keystore.p12 -destkeystore keystore.jks -srcstoretype PKCS12 -deststoretype JKS 12. 生成自签名证书并保存到PKCS12密钥库: keytool -genkey -alias mycert -keyalg RSA -keystore keystore.p12 -storetype PKCS12 -validity 365 13. 查看PKCS12密钥库内容: keytool -list -keystore keystore.p12 -storetype PKCS12 14. 生成自签名证书并保存为PEM格式: keytool -genkey -alias mycert -keyalg RSA -keystore keystore.jks -validity 365 keytool -exportcert -alias mycert -file cert.pem -keystore keystore.jks openssl x509 -inform DER -in cert.pem -out cert.crt 15. 查看PEM证书内容: openssl x509 -in cert.crt -text -noout 16. 生成自签名证书并保存为PKCS7格式: keytool -genkey -alias mycert -keyalg RSA -keystore keystore.jks -validity 365 keytool -certreq -alias mycert -keystore keystore.jks -file certreq.csr openssl smime -sign -in certreq.csr -text -out cert.p7b -signer cert.crt -inkey priv.key 17. 查看PKCS7证书内容: openssl pkcs7 -print_certs -in cert.p7b 这些命令涵盖了Keytool的常见用途,希望对您有所帮助。
Keytool是一个命令行实用工…