精品不卡一区中文字幕,色婷婷导航

使用keytool工具

浸心閣 >《keytool》

2016.03.13

關(guān)注

J2SDK提供了keytool命令行工具，可以根據(jù)指定的參數(shù)來創(chuàng)建數(shù)字證書。生成的證書或證書庫默認保存在命令行當(dāng)前目錄下。

1. 創(chuàng)建數(shù)字證書

Command代碼

keytool -genkey -v -alias scent -dname "CN=John,OU=MNG,O=Corp,L=Hangzhou,ST=Zhejiang,C=CN" -keyalg RSA -keysize 2048 -keypass 123456 -keystore prospectlib -storepass 123456 -storetype JCEKS -validity 900

注：-genkey可以寫成-genkeypair

dname的值詳解：
　　CN(Common Name名字與姓氏)
　　OU(Organization Unit組織單位名稱)
　　O(Organization組織名稱)
　　L(Locality城市或區(qū)域名稱)
　　ST(State州或省份名稱)
　　C(Country國家名稱）

2. 查看證書庫中的所有數(shù)字證書

Command代碼

keytool -list -rfc -keystore prospectlib -storepass 123456 -storetype JCEKS

注：如果證書庫是非默認storetype，需要明確指定。

3. 查看證書詳細

Command代碼

keytool -list -v -alias scent -keystore prospectlib -storepass 123456 -storetype JCEKS

注：如果證書是非默認storetype，需要明確指定。

4. 導(dǎo)入證書

Command代碼

keytool -import -v -trustcacerts -alias scent -file scent.cer -keypass 123456 -keystore prospectlib -storepass 123456

注：
-import可以寫成-importcert
-trustcacerts和-v 可以不寫，效果一樣

5. 導(dǎo)出證書

Command代碼

keytool -export -alias scent -file scent.cer -keystore prospectlib -storepass 123456

注：-export可以寫成-exportcert

6. 刪除證書

Command代碼

keytool -delete -alias scent -keystore prospectlib -storepass 123456 -storetype JCEKS

注：如果證書是非默認storetype，需要明確指定。

7. 生成證書簽名申請

Command代碼

keytool -certreq -alias scent -sigalg "MD5withRSA" -file scent.csr -keypass 123456 -keystore cacerts.jks -storepass 123456

注：將生成的scent.scr文件發(fā)給CA機構(gòu)來申請簽名。

8. 顯示證書

Command代碼

keytool -printcert -v -file scent.cer

9. 更改證書別名

Command代碼

keytool -changealias -v -alias scent -destalias perfume -keystore prospectlib -storepass 123456

10. 導(dǎo)入證書庫

Command代碼

keytool -importkeystore -v -srckeystore prospectlib -srcstoretype JKS -srcstorepass 123456 -destkeystore intrinsic -deststoretype JKS -deststorepass 123456 -srcalias terrific prospect -destalias terrific prospect

注：如果不提供-srcalias, -destalias，則會將源庫的所有證書導(dǎo)入到目標(biāo)庫中。

11. 修改證書密碼

Command代碼

keytool -keypasswd -alias brilliant -keystore range -storepass 123456 -keypass 123456 -new 654321

注：如果不提供-keypass，系統(tǒng)會提示你輸入新密碼。

12. 修改證書庫密碼

Command代碼

keytool -storepasswd -v -new 654321 -keystore range -storepass 123456 -storetype JKS

參數(shù)詳解：
-dname "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx" dn名為"CN=..."
-alias scent                別名為scent的一個證書
-keyalg
     DSA RSA                    DSA或RSA算法(當(dāng)使用-genkeypair參數(shù))
     DES DESede AES      DES或DESede或AES算法(當(dāng)使用-genseckey參數(shù))
-keysize
     512 ~ 1024             密鑰的長度為512至1024之間(64的倍數(shù))(當(dāng)使用-genkeypair和-keyalg DSA參數(shù))
     > 512                       密鑰的長度大于512 (當(dāng)使用-genkeypair和-keyalg RSA參數(shù))
     56                            密鑰的長度為56 (當(dāng)使用-genseckey和-keyalg DES 參數(shù))
     112 168                   密鑰長度為112或168(當(dāng)使用-genseckey和-keyalg DESede 參數(shù))
     128 192 256             密鑰長度為128或192或256 (當(dāng)使用-genseckey和-keyalg AES 參數(shù))
-keypass 123456              這個證書的私鑰密碼為123456
-keystore prospectlib         證書庫的名稱為prospectlib
-storepass 123456             證書庫的訪問密碼為123456
-validity 900            證書有效期為900天
-file scent.cer           從scent.cer文件導(dǎo)入證書，或者導(dǎo)出證書到scent.cer文件
-v                               顯示詳細信息
-rfc                            以Base64的編碼格式打印證書
-storetype JCEKS          密鑰庫的類型為JCEKS。常用的有JKS(默認),JCEKS(推薦),PKCS12,BKS,UBER。每個密鑰庫只可以是其中一種類型。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

keytool 的用法

java.lang.Exception: 回復(fù)中的公用密鑰與 keystore 不符

jdk工具keytool和jarsigner幫助

Keytool 工具使用

Tomcat下生成keystore證書

利用Openssl與Keytool制作Tomcat數(shù)字證書(經(jīng)驗證通過)

更多類似文章 >>

免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版