keytool命令

本文详细介绍了如何使用keytool工具生成keystore文件、p12文件,以及如何从这些文件中导出私钥和公钥证书。还涵盖了将不同格式的密钥库相互转换的操作,包括jks到p12,p12到keystore,以及pfx到jks的转换。此外,还讲解了查看keystore信息的方法,对于涉及密钥管理和证书转换的IT专业人员来说是一份实用的参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

keystore生成密钥工具

1.生成keystore文件

对应目录下,打开命令窗口cmd,执行如下命令:

keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456

命令解读:

-alias 别名:ynhr

-keyalg 算法:RSA

-keysize 密码长度:1024

-keypass 私钥访问密码:123456

-validity 有效期:36500天

-keystore 名称:test.keystore

-storepass keystone文件访问密码:123456

命令执行完毕后,在目录下就会生成对应的 test.keystore 文件。

2.通过keystore导出p12文件

keytool -importkeystore -srcstoretype JKS -srckeystore test.keystore -srcstorepass 123456 -srcalias ynhr -srckeypass 123456 -deststoretype PKCS12 -destkeystore test.p12 -deststorepass 123456 -destalias client -destkeypass 123456 -noprompt

3.从p12导出.key私钥文件

openssl pkcs12 -in test.p12 -nocerts -nodes -out test.key

4.从keystore导出cer公钥证书

keytool -export -alias ynhr -keystore test.keystore -rfc -file test.cer

有时候需要.crt格式的文件,调整下格式即可

keytool -export -alias ynhr -keystore test.keystore -rfc -file test.crt

5.查看keystore信息

keytool -v -list -keystore file.keystore

6.jks文件转为p12文件

keytool -importkeystore -srckeystore ‪x:\xxx\xxx.jks(jks文件路径) -srcstoretype JKS -deststoretype PKCS12 -destkeystore x:\xxx\xxx.p12(后缀改为p12)

7.p12文件转为keystore文件

keytool -v -importkeystore -srckeystore x:\xxx\xxx.p12(p12文件路径) -srcstoretype PKCS12 -destkeystore x:\xxx\xxx.keystore -deststoretype JKS

8.pfx文件转jks文件

keytool -importkeystore -srckeystore com.cn.pfx -destkeystore PEP.jks -srcstoretype PKCS12 -deststoretype JKS
### Linux环境中使用 `keytool` 命令 在Linux环境下,`keytool` 是 Java 提供的一个用于管理密钥库(keystore)的工具。此工具可以创建公钥、私钥以及自签名证书,并能将这些信息存储在一个文件中以便后续使用。 对于希望在Linux系统上运行 `keytool` 的情况,通常有两种方式来调用该命令: #### 方法一:通过绝对路径直接执行 如果已知 JDK 安装位置,则可以直接指定完整的路径至 bin 文件夹下的 `keytool` 可执行文件来进行操作。例如,在某些安装配置下可能是 `/usr/lib/jvm/java-8-openjdk-amd64/bin/keytool` 或者其他版本对应的路径[^2]。 #### 方法二:设置环境变量 PATH 为了更方便地访问 `keytool` ,可以在系统的环境变量 `PATH` 中加入JDK的bin目录地址。这样无论当前处于哪个工作目录都可以直接输入 `keytool` 来启动程序。具体做法是在终端里编辑 `.bashrc`, `.zshrc` 或者相应的shell初始化脚本并追加如下行: ```bash export PATH=$PATH:/path/to/your/jdk/bin ``` 之后使更改生效可以通过命令 `source ~/.bashrc` (假设使用的Shell是Bash) 。完成上述任一步骤后就可以像下面的例子一样轻松运用 `keytool` 创建一个新的 keystore 和一对RSA加密算法产生的密钥对了: ```bash keytool -alias tomcat -keyalg RSA -keystore /etc/myapp.keystore -validity 36500 ``` 这条指令会提示用户输入一些必要的参数比如密码和身份信息等[^1][^3]。 另外还可以导出由特定别名(alias)标识的证书到单独的 .cer 文件当中去: ```bash keytool -exportcert -alias myalias -keystore ./myapp.keystore -file ./myalias.cer ``` 这有助于与其他服务共享公共部分而不暴露敏感数据[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值