常用Keytool 命令
Keytool 是一個JAVA環境下的安全鑰匙與證照的管理工具.它管理一個儲存了私有鑰匙和驗證相應公共鑰匙的與它們相關聯的X.509 證照鏈的keystore(相當一個資料庫,裡面可存放多個X.509標準的證照).
Keytool 常用命令:
檢查一個keystore
keytool -list -v -keystore c:\server.jks
檢查一個keystore的內容
keytool -list -v -keystore c:\server.jks
新增一個信任根證照到keystore檔案
keytool -import -alias newroot -file root.cer -keystore server.jks
匯入CA簽署好的證照
keytool -import -keystore c:\server.jks -alias tomcat -file c:\cert.txt
從 KEYSTORE中匯出一個證照檔案
keytool -export -alias myssl -keystore server.jks -rfc -file server.cer
*備註: "-rfc" 表示以base64輸出檔案,否則以二進位制輸出。
從KEYSTORE中刪除一個證照
keytool -delete -keystore server.jks -alias tomcat
*備註:刪除了別名為tomcat的證照。