1. 匯入憑證到keystore
keytool –import –alias xxx –file xxx.cer –keystore .keystore
2. 查詢keystore的內容
keytool –list –v –keystore .keystore
3. 刪除keystore內的其中一個憑證
keytool –delete –alias xxx –keystore .keystore
4. 產生金錀對(RSA為非對稱加密的演算法)
keytool -genkey -alias xxx -keyalg RSA -keystore .keystore
5. 產生憑證申請檔
keytool -certreq -alias xxx -file certreq.txt -keystore .keystore
6. 查詢PKCS12類型keystore的內容
keytool –list –v –keystore .keystore -storetype pkcs12
7. 建立一個含有私鑰的keystore
keytool -genkey -alias keyAlias -keyalg RSA -keystore keystore.jks
8. 修改keystore的密碼
keytool -storepasswd -new newPassword -keystore keystore.jks
9. crt 轉成 p7b
openssl crl2pkcs7 -nocrl -certfile cacert.crt -out cacert.p7b -certfile ca.crt
10. p7b 轉成 pem
openssl pkcs7 -print_certs -in cacert.p7b -out cacert.pem
11. 查看 crt
openssl x509 -in cacert.crt -text -noout
12. 查看 cer (DER 編碼二進制格式)
openssl x509 -in cacert.cer -inform DER -text -noout
13. 查看 csr 內容
openssl req -in cacert.csr -text -noout