keytool 使用说明

本文内容只是一个简单的笔记，内容主要来自于 man keytool 命令

Android 开发中，需要对应用进行签名，一般签名信息存储在一个 keystore 文件中，这个文件可以用 keytool 进行读写。以下介绍 keystore 的常见用法。
keytool 用于管理 keystore 文件，keystore 文件可以理解为是一个加密的用于存储证书的数据库，里面用于存储各类证书，每个证书由 alias 区分，并且有自己单独的密码。

keystore 生成
keystore 查看
keystore 密码修改
alias 修改
keystore 格式转换
alias 密码修改
key 归集
删除 key
CA 认证
CA 生成证书
查看 cer
cer 存入 keystore

使用 keytool 命令过程中，有一些可选参数，参数默认值如下：

参数	默认值	描述
-keystore	${USER_HOME}/.keystore	keystore 文件路径
-storepass	-	keystore 文件密码，默认从终端读取
-keypass	-	alias 密码
-validity	90	证书有效期，天

key 生成

# 生成名为 tmp.keystore 的 keystore 文件
keytool -genkeypair -keystore tmp.keystore -alias tmp \
-dname "CN=tmp.com,O=tmp" -keyalg RSA \
-keysize 2048 -storepass changeme -keypass changeme

key 查看

# 查看 tmp.keystore 中所有证书
keytool -list -keystore tmp.keystore -v
# 查看 tmp.keystore 中别名为 tmp 的证书
keytool -list -keystore tmp.keystore -v -alias tmp
# 查看 tmp.keystore 中别名为 tmp 的证书，密码为 changeme
keytool -list -keystore tmp.keystore -v -alias tmp -storepass changeme

keystore 密码修改

# 修改密码，需要在终端输入一次旧密码，两次新密码
keytool -storepasswd -keystore tmp.keystore
# 修改密码，changme -> changeme1
keytool -storepasswd -new changemex -keystore tmp.keystore -storepass changeme

alias 修改

keytool -changealias -keystore tmp.keystore -alias tmp -destalias tmp2 -storepass changemex

keystore 格式转换

# 将 tmp.keystore 的证书导入到新的类型为 jks 的 new.keystore 中
keytool -importkeystore -srckeystore tmp.keystore -destkeystore new.keystore -deststoretype jks

alias 密码修改

# 不支持 PKCS12 类型的修改，如果需要修改 PKCS12 类型，请参考前面的导入部分修改 keystore 类型
keytool -keypasswd -keystore new.keystore -alias tmp2 -storepass changemex -keypass changeme -new newkeypw

key 归集

# 将 tmp.keystore 中的 tmp2 导入到 new.keystore 中
keytool -importkeystore \
-srckeystore tmp.keystore -srcstoretype PKCS12 -srcstorepass changemex \
-keystore new.keystore -storepass changeme -deststoretype JKS \-srcalias tmp2 -destalias key1

删除 key

# 删除 tmp.keystore 中名为 tmp2 的证书
keytool -delete -alias tmp2 -keystore tmp.keystore

申请 CA 认证

keytool -certreq -alias key1 -keystore new.keystore -storepass changeme | tee key.certreq

CA 生成证书

# cer
keytool -gencert -keystore new.keystore -alias key1 -infile key.certreq -outfile key.cer -validity 3650 -storepass changeme
# pem
keytool -gencert -keystore new.keystore -alias key1 -infile key.certreq -outfile key.pem -rfc -validity 3650 -storepass changeme

查看 cer

keytool -printcert -v -file key.cer

cer 加入 keystore

keytool -importcert -alias key_cer -file key.cer

keytool 使用说明相关推荐

数字证书中keytool命令使用说明
这个命令一般在JDK\jre\lib\security\目录下操作 keytool常用命令 -alias 产生别名 -keystore 指定密钥库的名称(就像数据库一样的证书库,可以 ...
Java Security：keytool工具使用说明
Keytool用法说明 Keytool是一个key与cert的管理工具.使用keytool可以管理public key.private key,以及与key之相关的certificate. 1.com ...
JDK自带工具keytool生成ssl证书（web服务https配置）
原文:https://www.cnblogs.com/zhangzb/p/5200418.html 前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl ...
证书及证书管理(keytool工具实例)
一: 什么是证书?为什么要使用证书? 对数据进行签名(加密)是我们在网络中最常见的安全操作.签名有双重作用,作用一就是保证数据的完整性,证明数据并非伪造,而且在传输的过程中没有被篡改,作用二就是防止数 ...
JDK自带工具keytool生成ssl证书
前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全. 百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具: ...
abaqus高性能服务器怎么用,高性能计算平台ABAQUS任务调度使用说明作者陈林E-Mailchenlin.PDF...
高性能计算平台ABAQUS任务调度使用说明作者陈林E-Mailchenlin.PDF 高性能计算平台ABAQUS 任务调度使用说明作者:陈林 E-Mail:chenlin@ 日期:2017-1-10 ...
linux 文件拷贝并替换,Linux_cmd replace 文件替换使用说明，帮助信息：复制代码代码如 - phpStudy...
cmd replace 文件替换使用说明帮助信息: 复制代码代码如下: 替换文件. REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [ ...
Simple Dynamic Strings(SDS)源码解析和使用说明二
在<Simple Dynamic Strings(SDS)源码解析和使用说明一>文中,我们分析了SDS库中数据的基本结构和创建.释放等方法.本文将介绍其一些其他方法及实现.(转载请指明出于 ...
Delphi开发的IOCP测试Demo以及使用说明。
Delphi开发的IOCP,此为压力测试Demo和使用说明.