一、keytool的概念

keytool 是個(gè)密鑰和證書管理工具。它使用戶能夠管理自己的公鑰/私鑰對(duì)及相關(guān)證書，用于（通過(guò)數(shù)字簽名）自我認(rèn)證（用戶向別的用戶/服務(wù)認(rèn)證自己）或數(shù)據(jù)完整性以及認(rèn)證服務(wù)。在JDK?1.4以后的版本中都包含了這一工具，它的位置為%JAVA_HOME%\bin\keytool.exe，如下圖所示：

二、keytool的用法

keytool -help

三、創(chuàng)建證書

生成密匙對(duì)，證書名為test1，有效天數(shù)1000，存放在test.keystore密匙庫(kù)里：keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore" -validity 1000

執(zhí)行完上述命令后，在操作系統(tǒng)的用戶目錄下生成了一個(gè)"test.keystore"的文件

四、查看密鑰庫(kù)里面的證書

keytool -list -keystore test.keystore

五、導(dǎo)出到證書文件

keytool -export -alias test1 -file test.crt -keystore test.keystore

運(yùn)行結(jié)果：在操作系統(tǒng)的用戶目錄(gacl)下生成了一個(gè)"test.crt"的文件

六、導(dǎo)入證書

keytool -import-keystore test_cacerts -file test.crt

七、查看證書信息

keytool -printcert -file "test.crt"

八、刪除密鑰庫(kù)中的條目

keytool -delete -keystore test.keystore -alias test1

九、修改證書條目的口令

keytool -keypasswd -alias test2 -keystore test.keystore

范例：查看test.keystore這個(gè)密鑰庫(kù)里面的所有證書