Java Keytool 命令使用教程 – HTTPS SSL 教程

Java Keytool 命令使用教程 – HTTPS SSL 教程

如果沒有Keytool工具，請先安裝jre/jdk（如何安裝這裡不做詳細介紹）

生成私鑰

keytool -genkey -alias getssl -keyalg RSA -keystore 

生成CSR

keytool -certreq -alias getssl -keystore 

匯入根證照或者中級證照

keytool -import -trustcacerts -alias root -file GeoTrust.crt -keystore 

匯入CA簽發的證照

keytool -import -trustcacerts -alias getssl -file www.getssl.cn.crt -keystore 

 

生成自簽名證照（可選，不想購買證照可以使用此項，瀏覽器不能信任）

keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

 

根據Alias名字查詢匯入的證照

keytool -list -v -keystore keystore.jks -alias getssl

根據Alias名字刪除匯入的證照

keytool -delete -alias getssl -keystore keystore.jks

修改Keystore檔案密碼

keytool -storepasswd -new 新密碼 -keystore keystore.jks

keytool -keypasswd -alias 1 -new 新密碼 -keystore keystore.jks

根據Alias名字匯出證照

keytool -export -alias getssl -file myssl.crt -keystore keystore.jks

匯出私鑰

keytool -importkeystore -srckeystore  -destkeystore keystore.p12 -deststoretype PKCS12
openssl pkcs12 -in keystore.p12  -nodes -nocerts -out mydomain.key

顯示CA信任證照

keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts

匯入一個CA證照到JAVA 信任列表

keytool -import -trustcacerts -file /path/to/ca/ca.pem -alias mydomain -keystore $JAVA_HOME/jre/lib/security/cacerts

證照格式轉換

PFX 轉成 JKS

keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 -destkeystore newjkskeystore.jks -deststoretype JKS

JKS轉成PFX

keytool -importkeystore -srckeystore myjksfile.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore newpfxkeystore.pfx

 

全球可信CA機構