keytool的几个常用命令
1.4和1.5
使用keytool -genkey来产生一对密钥
a、长命令,将所有的参数写在一行
keytool -genkey -dname "cn=Mark Jones, ou=JavaSoft, o=Sun, c=US" -alias business -keypass kpi135 -keystore f:\certJava\myKeystore -storepass ab987c -validity 180 -keyalg RSA -keysize 576 -v
这条命令在sun提供的reference中可以找到,各参数解释如下(它们之间顺序任意):
dname:cn=Mark Jones, ou=JavaSoft, o=Sun, c=US
alias:别名business
keystore:keystore的位置
storepass:打开keystore所需要的密码
keypass:设置存储在keystore中密钥对的密码
validity:有效时间,单位是天(上例中即为180天)
keyalg:指定产生密钥算法
v:加上这个参数会输出生成密钥的消息信息,不加则不显示。
另外有两个选项provider和Jjavaoption,可以放弃不用深究。
a、长命令,将所有的参数写在一行
keytool -genkey -dname "cn=Mark Jones, ou=JavaSoft, o=Sun, c=US" -alias business -keypass kpi135 -keystore f:\certJava\myKeystore -storepass ab987c -validity 180 -keyalg RSA -keysize 576 -v
这条命令在sun提供的reference中可以找到,各参数解释如下(它们之间顺序任意):
dname:cn=Mark Jones, ou=JavaSoft, o=Sun, c=US
alias:别名business
keystore:keystore的位置
storepass:打开keystore所需要的密码
keypass:设置存储在keystore中密钥对的密码
validity:有效时间,单位是天(上例中即为180天)
keyalg:指定产生密钥算法
v:加上这个参数会输出生成密钥的消息信息,不加则不显示。
另外有两个选项provider和Jjavaoption,可以放弃不用深究。
如果是第一次建立keystore,storepass可以为任意(storepass和keypass密码都至少为6位,可不同),其中若不设keystore选项,keystore会访问用户主目录(在windows机器上,
该路径使用命令行,敲"echo %HOME%"可以得到)生成.keystore文件。
b、短命令,逐级提示输入各个参数。
keytool -genkey
若不输入keystore、alias、validity、keyalg和keysize选项均会有默认值,keystore会使用用户主目录的.keystore文件;如果不用alias选项,会默认alias为mykey。注意,同
b、短命令,逐级提示输入各个参数。
keytool -genkey
若不输入keystore、alias、validity、keyalg和keysize选项均会有默认值,keystore会使用用户主目录的.keystore文件;如果不用alias选项,会默认alias为mykey。注意,同
一个keystore中只能有一个别名为mykey的密钥对;如果没有validity选项,默认为90天的有效期,keyalg默认产生密钥算法为DSA,keysize密钥长度,默认为1024位。
详细列出keystore中所有的密钥信息
keytool -list -v
keytool -list -v
导出别名为mykey密钥的公钥证书
keytool -export -keystore f:\certJava\myKeystore -alias mykey -file test.cer
keytool -export -keystore f:\certJava\myKeystore -alias mykey -file test.cer
1.6
-export改名为-exportcert
-genkey改名为-genkeypair
但同时也支持原来的命令参数。
短命令模式中,keypass和storepass不可明显。以前版本中输入这两个参数会以明文显示。
本文转自 cuiyingfeng 51CTO博客,原文链接:http://blog.51cto.com/cuiyingfeng/50500
,如需转载请自行联系原作者
