HTTPS keytool工具使用(高频)

keytool 是 Java 平台的一个密钥和证书管理工具，它用于管理 Java Keystore (JKS) 文件，这些文件用于存储密钥和证书。以下是 keytool 命令的一些常用选项及其详解：

基本语法

keytool [options]

选项列表

生成密钥库

• -genkeypair: 生成密钥对。
• -alias : 密钥库条目的别名。
• -keyalg : 密钥算法，例如 RSA 或 EC。
• -keysize : 密钥大小（位数）。
• -validity : 证书有效期（天）。
• -keystore : 密钥库文件的名称。
• -storepass : 密钥库的密码。
• -keypass : 密钥的密码（如果与密钥库密码不同）。

示例：

keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -validity 365 -keystore mykeystore.jks -storepass changeit -keypass mykeypass

导出证书

• -exportcert: 导出证书。
• -file : 导出的证书文件名。
• -rfc: 以可打印的格式输出证书（使用 Base64 编码）。

示例：

keytool -exportcert -alias mykey -keystore mykeystore.jks -file mycert.pem -rfc -storepass changeit

导入证书(常用)

• -importcert: 导入证书。
• -trustcacerts: 如果导入的是 CA 证书，则将其添加到信任的 CA 证书列表中。

keytool -importcert -alias myca -file ca.pem -keystore mykeystore.jks -storepass changeit -trustcacerts

列出密钥库条目(常用)

• -list: 列出密钥库中的条目。
• -v: 详细输出。

keytool -list -v -keystore mykeystore.jks -storepass changeit

删除密钥库条目(常用)

• -delete: 删除密钥库中的条目。

示例：

keytool -delete -alias mykey -keystore mykeystore.jks -storepass changeit

修改密钥库条目

• -changealias: 更改条目的别名。
• -keypass : 更改密钥的密码。

示例：

keytool -changealias -alias myoldkey -destalias mynewkey -keystore mykeystore.jks -storepass changeit -keypass mykeypass

生成证书签名请求 (CSR)

• -certreq: 生成证书签名请求。

keytool -certreq -alias mykey -keystore mykeystore.jks -file mycertreq.csr -storepass changeit

打印证书

• -printcert: 打印证书内容。

keytool -printcert -file mycert.pem

这些只是 keytool 的一些常用选项。keytool 还提供了其他功能和选项，你可以通过运行 keytool -help 来查看完整的帮助信息。在使用 keytool 时，请确保妥善保管好密码，并且只在安全的环境中操作。

常用命令：

keytool -import -alias qhse  -keystore cacerts -file qhse.crt  -trustcacerts
keytool -list -keystore ${JAVA_HOME}/jre/lib/security/cacerts -alias qhse
keytool -delete -alias po  -keystore cacerts -storepass changeit