Keytool是一个JAVA环境下的安全钥匙与证书的管理工具。它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X。509年证书链的密钥存储库(相当一个数据库,里面可存放多个x标准的证书)。
Keytool常用命令:
检查一个keystore
Keytool附些- v keystore c: \服务器。jks,,检查一个密钥存储库的内容
keytool附些- v keystore c: \服务器。jks
添加一个信任根证书到keystore文件
keytool进口别名newroot - file根。cer keystore服务器。jks
导入CA签署好的证书
keytool进口keystore c: \服务器。jks别名tomcat——文件c: \ cert。txt
从密钥库中导出一个证书文件
keytool出口别名myssl KEYSTORE服务器。jks rfc——文件服务器。cer
*备注:“rfc”表示以base64输出文件,否则以二进制输出。
从密钥库中删除一个证书
keytool删除KEYSTORE服务器。jks别名tomcat
*备注:删除了别名为tomcat的证书。