Keytool操作指南：获取证书

访客 2023年07月13日 20:56 229 0

https证书相关

证书导入密钥库
keytool
- 生成密钥库keystore（条目类型: PrivateKeyEntry）
- 从密钥库keystore导出证书
- 查看密钥库证书
- 证书和私钥生成keystore

证书导入密钥库

将证书导入到trustedCertEntry密钥库

keytool -importcert -alias 别名 -file 证书文件 -keystore 密钥库 -storepass 密钥库密码

实例

keytool -importcert -alias www.test.com -file D:\temp\www.test.com.crt -keystore D:\temp\test.client.keystore -storepass changeit

keytool

keytool -help

keytool -help密钥和证书管理工具命令: -certreq            生成证书请求 -changealias        更改条目的别名 -delete             删除条目 -exportcert         导出证书 -genkeypair         生成密钥对 -genseckey          生成密钥 -gencert            根据证书请求生成证书 -importcert         导入证书或证书链 -importpass         导入口令 -importkeystore     从其他密钥库导入一个或所有条目 -keypasswd          更改条目的密钥口令 -list               列出密钥库中的条目 -printcert          打印证书内容 -printcertreq       打印证书请求的内容 -printcrl           打印 CRL 文件的内容 -storepasswd        更改密钥库的存储口令使用 "keytool -command_name -help" 获取 command_name 的用法

keytool -genkeypair -help

keytool -genkeypair -helpkeytool -genkeypair [OPTION]...生成密钥对选项: -alias <alias>                  要处理的条目的别名 -keyalg <keyalg>                密钥算法名称 -keysize <keysize>              密钥位大小 -sigalg <sigalg>                签名算法名称 -destalias <destalias>          目标别名 -dname <dname>                  唯一判别名 -startdate <startdate>          证书有效期开始日期/时间 -ext <value>                    X.509 扩展 -validity <valDays>             有效天数 -keypass <arg>                  密钥口令 -keystore <keystore>            密钥库名称 -storepass <arg>                密钥库口令 -storetype <storetype>          密钥库类型 -providername <providername>    提供方名称 -providerclass <providerclass>  提供方类名 -providerarg <arg>              提供方参数 -providerpath <pathlist>        提供方类路径 -v                              详细输出 -protected                      通过受保护的机制的口令

生成密钥库keystore（条目类型: PrivateKeyEntry）

keytool -genkey -alias 别名 -storetype 密钥库类型 -keyalg 密钥算法名称 -keysize 密钥位大小 -dname 证书拥有者信息 -keystore 生成的密钥库名称 -validity 有效期（天） -storepass 密钥库密码 -ext san=dns:备用名称  例：keytool -genkey -alias demo.com -storetype PKCS12 -keyalg RSA -keysize 2048 -dname "CN=demo.com,OU=测试部, O=测试, L=北京, ST=北京, C=CN" -keystore D:\temp\demo.com.keystore -validity 1 -storepass 123456 -ext san=dns:demo.com  注：1、-ext san=xxx      使用者备用名    必须加备用名称，否则导出的证书会报subject alertnative name missing      备用名称可以是dns/ip，中间用逗号“,”隔开。例：san=dns:demo.com,dns:testdemo.com,ip:127.0.0.1  2、-dname    CN

从密钥库keystore导出证书

keytool -export -keystore D:\temp\demo.com.keystore -alias demo.com -file D:/temp/demo.com.cer -storepass 123456

查看密钥库证书

keytool -list -v -keystore D:\temp\demo.com.keystore -storepass 123456

证书和私钥生成keystore

# cer转为crtopenssl x509 -inform DER -in demo.cer -out /app/temp/demo.crt# 创建包含私钥和证书的pkcs12文件openssl pkcs12 -export -inkey demo.com.key -in demo.crt -out /app/temp/demo.com.p12 -name demo.com# 需要输入两次密码# pkcs12转为keystorekeytool -importkeystore -srckeystore D:/temp/demo.com.p12 -srcstorepass 123456 -destkeystore D:/temp/demo.com.keystore -deststoretype pkcs12 -deststorepass 123456

标签：密钥证书名称别名

本文地址： https://shangjia.one/post/475.html