Keytool 是一個JAVA環境下的安全鑰匙與證書的管理工具.它管理一個存儲了私有鑰匙和驗證相應公共鑰匙的與它們相關聯的X.509 證書鏈的keystore(相當一個數據庫,裏面可存放多個X.509標準的證書)。
Keytool 常用命令:
檢查一個keystore
keytool -list -v -keystore c:\server.jks 檢查一個keystore的內容
keytool -list -v -keystore c:\server.jks
添加一個信任根證書到keystore文件
keytool -import -alias newroot -file root.cer -keystore server.jks
導入CA簽署好的證書
keytool -import -keystore c:\server.jks -alias tomcat -file c:\cert.txt
從 KEYSTORE中導出一個證書文件
keytool -export -alias myssl -keystore server.jks -rfc -file server.cer
*備註: "-rfc" 表示以base64輸出文件,否則以二進制輸出。
從KEYSTORE中刪除一個證書
keytool -delete -keystore server.jks -alias tomcat
*備註:刪除了別名爲tomcat的證書。