KeyTool 生成ssl證書/導入證書庫

KeyTool 生成ssl證書/導入證書庫

keytool 常用命令:

-genkey 在用戶主目錄中創建一個默認文件".keystore",還會產生一個mykey的別名，mykey中包含用戶的公鑰、私鑰和證書
(在沒有指定生成位置的情況下,keystore會存在用戶系統默認目錄，如：對於window xp系統，會生成在系統的C:/Documents and Settings/UserName/文件名爲“.keystore”)
-alias 產生別名
-keystore 指定密鑰庫的名稱(產生的各類信息將不在.keystore文件中)
-keyalg 指定密鑰的算法 (如 RSA DSA（如果不指定默認採用DSA）)
-validity 指定創建的證書有效期多少天
-keysize 指定密鑰長度
-storepass 指定密鑰庫的密碼(獲取keystore信息所需的密碼)
-keypass 指定別名條目的密碼(私鑰的密碼)
-dname 指定證書擁有者信息 例如： “CN=名字與姓氏,OU=組織單位名稱,O=組織名稱,L=城市或區域名稱,ST=州或省份名稱,C=單位的兩字母國家代碼”
-list 顯示密鑰庫中的證書信息 keytool -list -v -keystore 指定keystore -storepass 密碼
-v 顯示密鑰庫中的證書詳細信息
-export 將別名指定的證書導出到文件 keytool -export -alias 需要導出的別名 -keystore 指定keystore -file 指定導出的證書位置及證書名稱 -storepass 密碼
-file 參數指定導出到文件的文件名
-delete 刪除密鑰庫中某條目 keytool -delete -alias 指定需刪除的別 -keystore 指定keystore -storepass 密碼
-printcert 查看導出的證書信息 keytool -printcert -file yushan.crt
-keypasswd 修改密鑰庫中指定條目口令 keytool -keypasswd -alias 需修改的別名 -keypass 舊密碼 -new 新密碼 -storepass keystore密碼 -keystore sage
-storepasswd 修改keystore口令 keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密碼) -new yushan(新密碼)
-import 將已簽名數字證書導入密鑰庫 keytool -import -alias 指定導入條目的別名 -keystore 指定keystore -file 需導入的證書

步驟：

一、祕鑰生成

xiaocdeMBP:~ xiaoc$ keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias cas.server.com -keystore /ssl/cas.server.com/cas.keystore -dname "CN=cas.server.com,OU=kawhi,O=carl,L=GuangZhou,ST=GuangDong,C=CN"
輸入密鑰庫口令:  
再次輸入新口令: 
輸入 <cas.server.com> 的密鑰口令
	(如果和密鑰庫口令相同, 按回車): 

二、證書生成

xiaocdeMBP:~ xiaoc$ keytool -exportcert -alias cas.server.com -keystore /ssl/cas.server.com/cas.keystore  -file /ssl/cas.server.com/cas.cer -rfc
輸入密鑰庫口令:  
存儲在文件 </ssl/cas.server.com/cas.cer> 中的證書

三、導入cacerts證書庫

xiaocdeMBP:~ xiaoc$ keytool -import -alias cas.server.com -keystore $JAVA_HOME/jre/lib/security/cacerts -file /ssl/cas.server.com/cas.cer -trustcacerts
輸入密鑰庫口令:  
所有者: CN=cas.server.com, OU=kawhi, O=carl, L=GuangZhou, ST=GuangDong, C=CN
發佈者: CN=cas.server.com, OU=kawhi, O=carl, L=GuangZhou, ST=GuangDong, C=CN
序列號: 389b92f2
有效期爲 Tue May 07 22:25:05 CST 2019 至 Thu Apr 13 22:25:05 CST 2119
證書指紋:
	 MD5:  0E:03:1C:F6:05:0C:C6:38:8D:E0:31:12:3A:5B:AD:F9
	 SHA1: 69:22:C2:71:64:C2:63:69:1F:6C:DF:D5:F7:5A:C5:BE:41:8B:F8:E4
	 SHA256: 0B:CF:5C:FF:23:54:64:3D:F2:3C:30:CA:6A:FC:75:3A:8F:94:6E:1D:F1:9B:03:66:6E:57:C9:4F:33:7F:49:0A
簽名算法名稱: SHA1withRSA
主體公共密鑰算法: 2048 位 RSA 密鑰
版本: 3

擴展: 

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 4E 22 04 88 60 D8 C3 C9   7A F5 DF 00 E3 3F E6 86  N"..`...z....?..
0010: 13 26 F1 DC                                        .&..
]
]

是否信任此證書? [否]:  是 
證書已添加到密鑰庫中