JDK常用命令之KEYTOOL

本文介绍keytool工具的基本功能,包括创建和管理密钥对、证书,以及如何进行证书的导入、导出和删除等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

功能:

      keytool用来管理私钥仓库(keystore)和与之相关的X.509证书链(用以验证与私钥对应的公钥),也可以用来管理其他信任实体。
       keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。

 

参数:

  • -genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名, mykey中包含用户的公钥、私钥和证书
  • -alias       产生别名
  • -keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中
  • -keyalg      指定密钥的算法  
  • -validity    指定创建的证书有效期多少天
  • -keysize     指定密钥长度
  • -storepass   指定密钥库的密码
  • -keypass     指定别名条目的密码
  • -dname       指定证书拥有者信息 例如:  "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
  • -list        显示密钥库中的证书信息      keytool -list -v -keystore sage -storepass ....
  • -v           显示密钥库中的证书详细信息
  • -export      将别名指定的证书导出到文件  keytool -export -alias caroot -file caroot.crt
  • -file        参数指定导出到文件的文件名
  • -delete      删除密钥库中某条目          keytool -delete -alias sage -keystore sage
  • -keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias sage -keypass .... -new .-storepass ... -keystore sage
  • -import      将已签名数字证书导入密钥库  keytool -import -alias sage -keystore sagely -file sagely.crt
                 导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。

实例:

  • 产生密钥
    D:/>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeys
    tore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn"
  • 证书的显示
    -list
    [-v | -rfc] [-alias <alias>]
    [-keystore <keystore>] [-storepass <storepass>]
    [-storetype <storetype>] [-provider <provider_class_name>]
    例如:keytool -list -v -alias RapaServer -keystore cacerts -storepass 12345678
    keytool -list -v -keystore d2aapplet.keystore -storepass 12345678 -storetype IAIKKeystore
  • 将证书导出到证书文件
    例如:keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
    将把证书库 monitor.keystore 中的别名为 monitor 的证书导出到 monitor.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。
    keytool -export -keystore d2aApplet.keystore -alias RapaServer -file Rapa.cert -storetype IAIKKeystore
  • 将keystore导入证书中
    这里向Java默认的证书 cacerts导入Rapa.cert
    keytool -import -alias RapaServer -keystore cacerts -file Rapa.cert -keystore cacerts
  • 证书条目的删除
    keytool的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias RapaServer -keystore d2aApplet.keystore ,这条命令将 d2aApplet.keystore 中的 RapaServer 这一条证书删除了。
  • 证书条目口令的修改
    使用 -keypasswd 参数,如:keytool -keypasswd -alias RapaServer -keystore d2aApplet.keystore,可以以交互的方式修改 d2aApplet.keystore证书库中的条目为 RapaServer 的证书。
    Keytool -keypasswd -alias RapaServer -keypass 654321 -new 123456 -storepass 888888 -keystore d2aApplet.keystore这一行命令以非交互式的方式修改库中别名为 RapaServer 的证书的密码为新密码 654321,行中的 123456 是指该条证书的原密码, 888888 是指证书库的密码。
`keytool` 是 Java 自带的一个命令行工具,通常用于生成密钥对、证书请求和管理 keystore(密钥库)。在 Android 开发中,我们常用它来生成签名密钥文件(`.jks` 或 `.keystore`),以便对 APK 或 AAB 文件进行签名。 --- ### 使用 `keytool` 命令的环境 #### 1. **在命令行或终端中使用** `keytool` 是 JDK 的一部分,因此你需要确保系统已经安装了 JDK,并且 `keytool` 命令可以在命令行中访问。 - **Windows 用户**: 打开命令提示符(Command Prompt)或 PowerShell。 - **macOS/Linux 用户**: 打开终端(Terminal)。 你可以通过以下命令检查是否已正确安装 `keytool`: ```bash keytool -version ``` 如果显示类似以下内容,则说明 `keytool` 已经安装成功: ``` Keytool version "1.8.0_281" ``` --- ### 如何使用 `keytool` 命令生成密钥? 以下是生成密钥的完整命令: ```bash keytool -genkeypair -v -keystore my-release-key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias my-key-alias ``` **参数详解:** - `-genkeypair`: 生成一个密钥对(公钥和私钥)。 - `-v`: 显示详细信息。 - `-keystore my-release-key.jks`: 指定生成的密钥库文件名(例如 `my-release-key.jks`)。 - `-keyalg RSA`: 指定密钥算法为 RSA。 - `-keysize 2048`: 指定密钥长度为 2048 位(推荐值)。 - `-validity 10000`: 指定密钥的有效期为 10000 天。 - `-alias my-key-alias`: 指定密钥的别名。 运行上述命令后,系统会提示你输入相关信息,例如: 1. **Keystore 密码 (`storePassword`)**: 设置密钥库的密码。 2. **个人信息**: - 你的姓名或组织名称。 - 组织单位名称。 - 城市或地区。 - 国家/地区代码(如 CN 表示中国)。 3. **密钥密码 (`keyPassword`)**: 设置密钥的密码(可以与密钥库密码相同)。 完成后,你会在当前目录下看到一个名为 `my-release-key.jks` 的文件。 --- ### 示例代码解释 上述命令的作用是生成一个 `.jks` 格式的密钥文件。这个文件包含了用于签署 APK 或 AAB 的私钥和证书链。生成的密钥文件需要妥善保管,因为如果你丢失了它,将无法更新已发布的应用。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛_snail

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值