Java keytool 基本指令

  • 22748
  • 0
  • JAVA
  • 2021-01-13

Reference:
https://docs.oracle.com/cd/E19900-01/820-0848/ablrb/index.html

1. 匯入憑證到keystore
      keytool –import –alias xxx –file xxx.cer –keystore .keystore

2. 查詢keystore的內容
      keytool –list –v –keystore .keystore

3. 刪除keystore內的其中一個憑證
      keytool –delete –alias xxx –keystore .keystore

4. 產生金錀對(RSA為非對稱加密的演算法)
      keytool -genkey -alias xxx -keyalg RSA -keystore .keystore

5. 產生憑證申請檔
      keytool -certreq -alias xxx -file certreq.txt -keystore .keystore

6. 查詢PKCS12類型keystore的內容
      keytool –list –v –keystore .keystore -storetype pkcs12

7. 建立一個含有私鑰的keystore
      keytool -genkey -alias keyAlias -keyalg RSA -keystore keystore.jks

8. 修改keystore的密碼
      keytool -storepasswd -new newPassword -keystore keystore.jks

9. crt 轉成 p7b
     openssl crl2pkcs7 -nocrl -certfile cacert.crt -out cacert.p7b -certfile ca.crt

10. p7b 轉成 pem
     openssl pkcs7 -print_certs -in cacert.p7b -out cacert.pem

11. 查看 crt
     openssl x509 -in cacert.crt -text -noout

12. 查看 cer (DER 編碼二進制格式)
     openssl x509 -in cacert.cer -inform DER -text -noout

13. 查看 csr 內容
     openssl req -in cacert.csr -text -noout