keytools工具使用帮助

三、Java安全#为JRE环境导入信任证书

1、使用浏览器访问目标网站，下载证书存储成cer格式

2、使用keytool导入

2.1、确认信任服务器cer文件路径/tmp/Base64.alipay.cer

2.2、确认JAVA_HOME,

2.3、keytool -import -trustcacerts -alias alipay.com -file /tmp/Base64_Alipay.cer -keystore /opt/jrockit-jdk1.6.0_20/jre/lib/security/cacerts -storepass changeit

2.4、执行中需要确认导入(y)

2.5、验证查看证书信息

2.5.1、keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts -alias alipay.com

2.5.2、输入密码changeit

2.5.3、检查输入结果

 

2013-10-07
整理java#keytool工具
这个工具的用途主要是管理java安全相关的认证证书、密钥，对证书或密钥条目的导入、导出、删除、变更。
1、创建证书
keytool -genkeypair -alias "org.ybygjy.ca" -keyalg "RSA" -keystore "d:\ca.keystore"
2、查看证书库
keytool -list -keystore d:\ca.keystore
3、导出到证书文件
keytool -export -alias org.ybygjy.ca -file d:\org.ybygjy.crt -keystore d:\ca.keystore
4、导入证书
keytool -import -keystore d:\ca.keystore -file d:\org.ybygjy.crt
5、查看证书
keytool -printcert -file d:\org.ybygjy.crt
6、删除条目
keytool -delete -keystore d:\ca.keystore -alias org.ybygjy.ca
7、修改条目口令
keytool -keypasswd -alias org.ybygjy.ca -keystore d:\ca.keystore
keytool -keypasswd -alias org.ybygjy.ca -keypass abcdefaaf -new abeedcedc -storepass changeit -keystore d:\ca.keystore