使用keytool生成、导出和导入证书的步骤详解-优快云博客

本文详细介绍了如何使用keytool命令生成、导出和导入证书，包括具体参数设置和操作流程，同时展示了证书的详细信息和keystore文件的管理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1 生成：keytool -genkey -alias tomcat -keyalg RSA

或 keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

2导出证书：keytool -export -alias tomcat -file server.cer

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

3导入证书：keytool -import -trustcacerts -alias tomcat -file server.cer -keystore "C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts"

D:\Program Files\apache-tomcat-6.0.18>keytool -import -trustcacerts -alias tomca
t -file server.cer -keystore "C:/Program Files/Java/jdk1.6.0_10/jre/lib/security
/cacerts"
输入keystore密码：
所有者:CN=test, OU=test件科技, O=test工程部, L=北京, ST=北京, C=CN
签发人:CN=test, OU=test件科技, O=test工程部, L=北京, ST=北京, C=CN
序列号:4a3f392c
有效期: Mon Jun 22 15:56:28 CST 2009 至Wed May 01 15:56:28 CST 2019
证书指纹:
         MD5:E2:41:87:B5:7F:71:57:33:EE:D4:DC:B2:67:FB:19:99
         SHA1:3B:FB:BB:E1:27:7C:07:66:E5:3F:C3:6A:56:D8:52:19:88:E8:37:43
         签名算法名称:SHA1withRSA
         版本: 3
信任这个认证？ [否]： y
认证已添加至keystore中

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

显示：keytool -list -v -keystore "C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts" > t.txt
删除：keytool -delete -alias tomcat -keystore "C:/Program Files/Java/jdk1.6.0/jre/lib/security/cacerts" -keypass changeit