最近在做ssl連接active directory， 遇到了不少的ssl的問題。

連接ssl時會需要用將證書保存到keystore， 而這個步驟剛好就用到了keytool命令。

直接敲keytool會有提示如何用這個命令， 但對于完全不懂的我，還是找了下基本命令，

最基本和最常用的命令如下:

storepass：

存儲證書的證書庫密碼，默認是changeit，可以通過keytool

-storepasswd 來修改

C:\WINDOWS>keytool

-storepasswd

輸入keystore密碼：? changeit

新 keystore password： XXXXX

創建證書：

keytool

-genkey -alias ligitalsso -dname "CN=portal,OU=huangwq,O=ligital,L=BJ,ST=BJ,C=CN" -keypass changeit -storepass changeit

顯示證書列表：

keytool

-list -v -alias ligitalsso -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit

-v 顯示證書詳細信息

-alias 指定一個證書別名，如果不指定則顯示所有-keystore 里的證書

導入導出

keytool

-export -alias ligitalsso -file c:\ligitalkeystore.cer -storepass changeit

keytool

-import -trustcacerts -alias ligitalsso -keystore

%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit -file

C:/ligitalkeystore.cer

通過證書文件查看證書的信息

通過命令: keytool

-printcert -file D:/keystore/TC.cer 可以查看證書文件的信息。 也可以在 Windows 資源管理器中雙擊產生的證書文件直接查看。

證書條目的刪除

keytool

的命令行參數 -delete 可以刪除密鑰庫中的條目，如： keytool

-delete -alias Tomcat -keystore D:/keystore/test，這條命令將 D:/keystore/test 庫中的 Tomcat 這一條證書刪除了。

證書條目口令的修改

使用 -keypasswd 參數，如：keytool

-keypasswd -alias Tomcat -keystore D:/keystore/test，可以以交互的方式修改 D:/keystore/test 證書庫中的條目為 Tomcat 的證書。

Keytool

-keypasswd -alias Tomcat -keypass oldpasswd -new newpasswd -storepass

storepasswd -keystore D:/keystore/test 這一行命令以非交互式的方式修改庫中別名為 Tomcat

的證書的密碼為新密碼 newpasswd，行中的 oldpasswd 是指該條證書的原密碼， storepasswd 是指證書庫的密碼。

====================================================================

比較全面的說keytool的文章：keytool?-?密鑰和證書管理工具

另外還找了一個keytool的ui工具， 是Java做的

http://yellowcat1.free.fr/keytool_iui.html

分享到：

2009-05-05 17:10

瀏覽 5138

評論