keytool证书管理
生成本地数字证书
-genkeypair 生成密钥对
-keyalg 指定密钥算法
-keysize 指定密钥长度
-sigalg 指定数字签名算法,这里指定为SHA1withRSA算法
-validity 指定证书有效期
-alias 指定别名
-keystore 指定密钥库位置
查看数字证书的详细信息(条目类型: PrivateKeyEntry 证书链长度: 1)
导出数字证书
经过上述操作后,密钥库已经创建了数字证书。虽然这时的数字证书没有经过CA认证,但并不影响我们使用。
我们仍可以将数字证书导出,发送给合作伙伴进行加密交互。
-exportcert 表示证书导出操作
-alias 指定别名
-keystore 指定密钥库文件
-file 指定导出文件路径
-rfc 指定以base64编码格式输出
密钥库导入数字证书
-importcert 表示导入数字证书
-trustcacerts 表示将数字证书导入信任库
-alias 指定别名
-file 指定导入数字证书文件路径
-keystore 指定密钥库文件
查看导入的数字证书
-alias 指定别名
-keystore 指定密钥库
查看密钥库的所有条目
生成一个证书签名请求(CSR)
-certreq 表示要进行的操作,生成证书签名请求
-alias 指定别名
-file 指定导出文件
-v 详细信息
-keystore 指定密钥库文件
打印导出的数字证书的信息
=============END=============