Java keytool 的使用及证书的处理_keytool制作的证书可以解出来吗-优快云博客

本文详细介绍了Java中KeyStore的使用方法，包括如何通过Keytool生成私钥与导入第三方证书，导出证书与生成CSR文件，修改KeyStore与其中存储项的密码，打印KeyStore与其中的存储项信息，删除KeyStore中的存储项等操作。

转载自：http://blog.youkuaiyun.com/jjwwmlp456/article/details/21048517

KeyStore的介绍
存储多个私钥和其附带的数字证书
存储信任的第三方数字证书
KeyStore中的每一个私钥和信任的第三方数字证书用一个alias进行标识
Keytool的应用
产生私钥与导入第三方证书
导出证书与生成CSR（Certificate Signing Request）文件
修改KeyStore与其中存储项的密码
打印KeyStore与其中的存储项信息
删除KeyStore中的存储项

keytool -genkeypair -v -alias szy 创建证书 -v 会显示创建在哪个目录, 不指定别名默认为 mykey

keytool -changealias -destalias szy 改证书别名

keytool -list -v 显示证书信息

keytool -delete -alias cc 删除别名为cc的证书

keytool -exportcert -alias szy -file ~/szy.cer -rfc 导出证书 -rfc 以可打印的格式输出证书（可以看到szy.cer里的内容是 base64的内容）

keytool -printcert -v -file szy.cer 打印查看某一个证书

keytool -import -file ~/szy.cer 导入一个证书（导入后就信任了）

keytool -storepasswd -new 123456 更改证书密码， -new 后跟新密码

[java]view plaincopyprint? 
   
 package com.stone.security;  
   
 import java.io.FileInputStream;  
 import java.security.Key;  
 import java.security.KeyStore;  
 import java.security.cert.CertificateFactory;  
   
 import java.security.cert.Certificate;  
 import java.security.cert.X509Certificate;  
 import java.util.Enumeration;  
   
 /** 
  * 证书测试 
  * 在java程序中使用Certificate类来描述通用的数字证书，其子类X509Certificate则专用于描述X.509类别的数字证书 
  * @author stone 
  * @date 2014-03-11 23:53:41 
  */  
 public class TestCertificate {  
       
     public static void main(String[] args) throws Exception {  
         loadCertificateFromStore();  
           
 //      loadCertificateFromFile();  
     }  
       
     /** 
      * 从keystore中 提取证书 并显示证书信息 
      * @throws Exception 
      */  
     public static void loadCertificateFromStore() throws Exception{  
         KeyStore keyStore = KeyStore.getInstance("jks");  
         FileInputStream fis = new FileInputStream("/Users/stone/.keystore");  
         keyStore.load(fis, "123456".toCharArray());  
         fis.close();  
           
         Certificate cert = keyStore.getCertificate("szy");  
         System.out.println(cert.toString());  
           
         Enumeration<String> aliases = keyStore.aliases();  
         while (aliases.hasMoreElements()) {  
             System.out.println("keystore中含有别名有：" + aliases.nextElement());  
         }  
         //keytool -keypasswd -v -alias szy -new 123456  
         Key key = keyStore.getKey("szy", "123456".toCharArray());  
           
         keyStore.setKeyEntry("szy", key, "asdfas".toCharArray(), keyStore.getCertificateChain("szy"));  
         System.out.println(keyStore.containsAlias("szy"));  
           
         keyStore.deleteEntry("abc");  
     }  
       
     /** 
      * 直接根据证书文件获取Certificate对象 
      * @throws Exception 
      */  
     public static void loadCertificateFromFile() throws Exception{  
         CertificateFactory factory = CertificateFactory.getInstance("X.509");  
         FileInputStream fis = new FileInputStream("szy.cer");         
         Certificate cert = factory.generateCertificate(fis);  
         fis.close();  
           
         X509Certificate x509cert = (X509Certificate)cert;  
         System.out.println("公钥：" + x509cert.getPublicKey());  
         System.out.println("签名：" + x509cert.getSignature());  
         System.out.println("签名算法：" + x509cert.getSigAlgName());   
         System.out.println("类型：" + x509cert.getType());   
         System.out.println("证书所有者：" + x509cert.getSubjectDN());   
         System.out.println("证书发布者：" + x509cert.getIssuerDN());    
         System.out.println("证书起始有效日期：" + x509cert.getNotBefore());    
         System.out.println("证书终止有效日期：" + x509cert.getNotAfter());         
               
     }  
   
 }  