java 数字证书keytool用法

java
数字证书keytool用法
2009-06-14
21:05
Java 中的 keytool.exe （位于
JDK\Bin 目录下）可以用来创建数字证书，所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中，证书库中的一条证书包含该条证书的私钥，公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件，数字证书文件只包括主体信息和对应的公钥。
Keytool是一个Java数据证书的管理工具。
keystore 
Keytool将密钥（key）和证书（certificates）存在一个称为keystore的文件中在keystore里，包含两种数据： 
密钥实体（Key entity）——密钥（secret key）又或者是私钥和配对公钥（采用非对称加密）
可信任的证书实体（trusted certificate
entries）——只包含公钥
Alias（别名） 
每个keystore都关联这一个独一无二的alias，这个alias通常不区分大小写
keystore的存储位置 
在没有制定生成位置的情况下，keystore会存在与用户的系统默认目录， 
如：对于window xp系统，会生成在系统的C:\Documents and Settings\UserName\ 
文件名为“.keystore”
keystore的生成
引用keytool
-genkey -alias tomcat -keyalg RSA   -keystore d:\mykeystore -dname
"CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"
-keypass changeit -storepass -validity 180
参数说明： 
-genkey表示要创建一个新的密钥 
-dname表示密钥的Distinguished Names， 
CN=commonName 
OU=organizationUnit 
O=organizationName 
L=localityName 
S=stateName 
C=country 
Distinguished Names表明了密钥的发行者身份 
-keyalg使用加密的算法，这里是RSA 
-alias密钥的别名 
-keypass私有密钥的密码，这里设置为changeit
-keystore 密钥保存在D:盘目录下的mykeystore文件中 
-storepass 存取密码，这里设置为changeit，这个密码提供系统从mykeystore文件中将信息取出 
-validity该密钥的有效期为 180天 (默认为90天)
1，产生一个密钥对
        keytool -genkey -alias mykeypair
-keypass mykeypairpwd
    过程如下：
     &n