当前位置: 首页 > 常见问题 > KEYTOOL 常用命令说明(多图)

KEYTOOL 常用命令说明(多图)

关键词:Keystore,Keytool,RSA,JKS,CSR   时间:2018-08-29      来源:SSL之家    点击:
新建一个Keystore文件 新建一个KEYSTORE文件,并产生一个密钥对,CSR的内容通过会话设定:

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore server.jks 

按指定内容新建一个Keystore文件:

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore server.jks -dname "CN=www.myssl.cn,OU=IT DEPT, O=Shanghai Fastcom, L=SHANGHAI, ST=Shanghai, C=CN"

产生一个CSR文件 首先先运行上面的指令,产生一个新的KEYSTORE文件,然后输入下面命令,产生这个KEYSTORE文件的CSR:

keytool -certreq -alias tomcat -keystore c:\server.jks -file c:\server.csr

检查一个Keystore的内容

keytool -list -v -keystore c:\server.jks

安装证书到keystore文件
添加一个信任根证书到keystore文件

keytool -import -alias newroot -file root.crt -keystore server.jks

导入CA签署好的证书,

keytool -import -keystore c:\server.jks -alias server -file server.crt

如果有中间找那个书,可以先转为P7B文件,然后导入:

keytool -import -keystore c:\server.jks -alias server -file server.p7b

检查网站的SSL证书是否安装正确:

以下命令要求采用JDK8以上版本。

keytool -sslserver -printcert www.myssl.cn:443

 注意: www.myssl.cn:443 分别为网站的域名(也可以是IP地址)和端口,可以改成实际参数。

查看PFX文件信息

keytool -list -rfc -keystore ssl.pfx -storetype pkcs12

将PFX文件转换为Keystore文件

keytool -importkeystore -srckeystore new.pfx -destkeystore new.jks -srcstoretype PKCS12  -srcstorepass 123456 -deststorepass 123456 -srcalias 1 -destalias ssl

将Keystore文件转换为PFX文件

keytool -importkeystore -srckeystore [keystore].pfx -destkeystore [filename].jks -srcstoretype PKCS12 -destalias <srcalias>

本文链接:https://www.58ssl.com/ssl_wenti/4159.html"Keystore,Keytool,RSA,JKS,CSR"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家