Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库,里面可存放多个X.509标准的证书)。
Keytool 常用命令:
检查一个keystore
keytool -list -v -keystore c:\server.jks 检查一个keystore的内容
keytool -list -v -keystore c:\server.jks
添加一个信任根证书到keystore文件
keytool -import -alias newroot -file root.cer -keystore server.jks
导入CA签署好的证书
keytool -import -keystore c:\server.jks -alias tomcat -file c:\cert.txt
从 KEYSTORE中导出一个证书文件
keytool -export -alias myssl -keystore server.jks -rfc -file server.cer
*备注: “-rfc” 表示以base64输出文件,否则以二进制输出。
从KEYSTORE中删除一个证书
keytool -delete -keystore server.jks -alias tomcat
*备注:删除了别名为tomcat的证书。
