用keytool生成證書

1.建立一個證書
C:/jdk1.5.0_04/bin>keytool -genkey -alias xahCA -keyalg RSA -keystore dyfCALib
輸入keystore密碼：  admindyf
您的名字與姓氏是什麼？
  [Unknown]：  徐吖禾
您的組織單位名稱是什麼？
  [Unknown]：  天河
您的組織名稱是什麼？
  [Unknown]：  天河有限公司
您所在的城市或區域名稱是什麼？
  [Unknown]：  南京
您所在的州或省份名稱是什麼？
  [Unknown]：  江蘇
該單位的兩字母國家代碼是什麼
  [Unknown]：  CN
CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江蘇, C=CN 正確嗎？
  [否]：  y

輸入<xahCA>的主密碼
        （若是和 keystore 密碼相同，按回車）：  xahadmin

2.列出證書庫中全部的證書(一共有兩個:xahca和dyfca)
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
輸入keystore密碼：  admindyf

Keystore 類型： jks
Keystore 提供者： SUN

您的 keystore 包含 2 輸入

xahca, 2006-12-16, keyEntry,
認證指紋 (MD5)： 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
dyfca, 2006-12-16, keyEntry,
認證指紋 (MD5)： E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77

3.列出證書庫中別名爲xahCA的證書
C:/jdk1.5.0_04/bin>keytool -list -v -alias xahCA -keystore dyfCALib
輸入keystore密碼：  admindyf
別名名稱： xahCA
建立日期： 2006-12-16
輸入類型：KeyEntry
認證鏈長度： 1
認證 [1]:
Owner: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江蘇, C=CN
發照者： CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江蘇, C=CN
序號： 458400d7
有效期間： Sat Dec 16 22:21:11 CST 2006 至： Fri Mar 16 22:21:11 CST 2007
認證指紋：
         MD5：  2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
         SHA1： E6:A2:DD:EE:D2:8F:FB:D4:85:CE:46:4F:7E:25:7F:C4:C2:69:68:DF

4.刪除證書庫中證書別名爲xahCA的證書
C:/jdk1.5.0_04/bin>keytool -delete -alias xahCA -keystore dyfCALib
輸入keystore密碼：  admindyf

刪除后里面再列出證書庫中的證書只剩一個
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
輸入keystore密碼：  admindyf

Keystore 類型： jks
Keystore 提供者： SUN

您的 keystore 包含 1 輸入

dyfca, 2006-12-16, keyEntry,
認證指紋 (MD5)： E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77

5.修改證書密碼
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keystore dyfCALib
輸入keystore密碼：  admindyf
輸入<dyfCA>的主密碼dyfadmin
新 <dyfCA> 的主密碼： dyfadmin
必須是不一樣的密碼
新 <dyfCA> 的主密碼： dyf
密碼過短 -至少必須爲6個字符
新 <dyfCA> 的主密碼： dyfpws
從新輸入新 <dyfCA> 的主密碼： dyfpws

6.非交互式修改密碼
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keypass dyfpws -new dyfadmin
 -storepass admindyf -keystore dyfCALib

7.列出證書的詳細信息
C:/jdk1.5.0_04/bin>keytool -list -v -alias dyfCA -keystore dyfCALib
輸入keystore密碼：  admindyf
別名名稱： dyfCA
建立日期： 2006-12-16
輸入類型：KeyEntry
認證鏈長度： 1
認證 [1]:
Owner: CN=董雲飛, OU=天運, O=天運, L=南京, ST=江蘇, C=CN
發照者： CN=董雲飛, OU=天運, O=天運, L=南京, ST=江蘇, C=CN
序號： 4583fd13
有效期間： Sat Dec 16 22:05:07 CST 2006 至： Tue Dec 13 22:05:07 CST 2016
認證指紋：
         MD5：  E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
         SHA1： 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5

8.將證書導出到證書文件中(該證書文件以二進制編碼,沒法用文本編輯器查看,不利用公佈證書)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib
輸入keystore密碼：  admindyf
保存在文件中的認證 <dyfCA.cer>

9.將證書導出到證書文件中(以一種可打印的編碼輸出)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib -rfc
輸入keystore密碼：  admindyf
保存在文件中的認證 <dyfCA.cer>

10.查看證書文件
C:/jdk1.5.0_04/bin>keytool -printcert -file dyfCA.cer
Owner: CN=董雲飛, OU=天運, O=天運, L=南京, ST=江蘇, C=CN
發照者： CN=董雲飛, OU=天運, O=天運, L=南京, ST=江蘇, C=CN
序號： 4583fd13
有效期間： Sat Dec 16 22:05:07 CST 2006 至： Tue Dec 13 22:05:07 CST 2016
認證指紋：
         MD5：  E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
         SHA1： 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5

11.本身簽署證書C:/jdk1.5.0_04/bin>keytool -selfcert -alias dyfCA -keystore dyfCALib輸入keystore密碼：  admindyf輸入<dyfCA>的主密碼dyfadmin