全网最全的keytool证书生成、证书管理命令

# 1.生成根证书密钥库->root.jks
keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias root -keystore root.jks 
-keypass 123465 -storepass 123465

# 2.生成用户证书密钥库->server.jks
keytool -genkey -keyalg RSA -dname  "cn=hankserver,ou=cysignet,o=none,l=china,st=beijing,c=cn" 
-alias server -keypass 123456  -storepass 123456 -validity 36500 -keystore server.jks

# 3.生成用户证书请求文件->server.csr
keytool -certreq -file server.csr -alias server -keystore server.jks -storepass 123465

# 4.用根证书给用户证书请求文件签名->server.cer
keytool -gencert -infile server.csr -outfile server.cer -alias root -keystore root.jks 
-storepass 123465

# 5.导出root条目得到root自签名文件->root.cer
keytool -exportcert -file root.cer -alias root -keystore root.jks -storepass 123465

# 6.导入root cer到server.jks
keytool -importcert -file root.cer -alias root -keystore server.jks -storepass 123465

# 7.导入用户cer证书到server.jks
keytool -importcert -file server.cer -alias server -keystore server.jks -storepass 123465  


# p.s.
#增加这个参数   -ext   扩展名称=扩展值


#----------------------------------------------------------------
# 删除证书
keytool -delete -alias mykey -keystore hankserver.jks

# 查看证书
keytool -list  -v  -keystore hankserver.jks  -storepass 123456

# 格式转换
p12-> jks
keytool -importkeystore -srckeystore hank.p12 -srcstoretype PKCS12 -deststoretype JKS
 -destkeystore hank.jks  -storepass 123456
pfx -> cer
openssl  pkcs12 -nodes -nokeys -in xx.pfx -passin pass:xx -out xx.cer

jks -> pfx
keytool -v -importkeystore -srckeystore hanko.jks -srcstoretype jks -srcstorepass 
12345678 -destkeystore hanko.pfx -deststoretype pkcs12 -deststorepass 12345678 
-destkeypass 12345678