keytool工具来创建证书库及证书

 1  如何生成书库及证书？

    命令：

     -genkey      [-v] [-alias <alias>] [-keyalg <keyalg>]
             [-keysize <keysize>] [-sigalg <sigalg>]
             [-dname <dname>] [-validity <valDays>]
             [-keypass <keypass>] [-keystore <keystore>]
             [-storepass <storepass>] [-storetype <storetype>]
             [-provider <provider_class_name>] ...

    解释：

      alias：证书名称

      keyalg:生成证书采用的算法，如RSA

      keysize:证书密钥长度 如1024

      sigalg：签名算法

      validity：证书有效时间，以日为单位

      keystore：证书库名称

      storepass：访问证书库的密码

      storetype:证书库类型 如pfx，jks，pkcs12等

      provider：证书提供者，默认不写为SUN

   在首次创建时，制定证书库，及证书库的密码，其它选项如证书密码，组织机构名称可以后续录入，如图
   

 

将在 java的bin目录下生成一个  houKeyStore的文件

 

2 查看证书库中都有哪些证书？
   命令：

   -list        [-v | -rfc] [-alias <alias>]
             [-keystore <keystore>] [-storepass <storepass>]
             [-storetype <storetype>] [-provider <provider_class_name>] ...

  通过该命令可以查看证书库中都有哪些证书，而且还可以查看证书库的类型，及provider这里可以查看到证书库的类型为jks

   截图：

 

 

3 修改证书库的密码
     -storepasswd [-v] [-new <new_storepass>]
             [-keystore <keystore>] [-storepass <storepass>]
             [-storetype <storetype>] [-provider <provider_class_name>] ...

 

 

4 修改证书的密码

   命令：

    -keypasswd   [-v] [-alias <alias>]
             [-keypass <old_keypass>] [-new <new_keypass>]
             [-keystore <keystore>] [-storepass <storepass>]
             [-storetype <storetype>] [-provider <provider_class_name>] ...

   修改证书必须要注意的问题：

     一定要指出keystore；要修改证书的名称，且证书的新密码要与原密码不一致，如图

 

 

5 导出证书库中的证书

 

 

6 复制证书

 
 

 7导入文件证书到 证书库