製做證書的keytool工具

1、keytool的指令

Java 中的 keytool.exe （位於JDK\Bin 目錄下）能夠用來建立數字證書，全部的數字證書是以一條一條(採用別名區別)的形式存入證書庫的中，證書庫中的一條證書包含該條證書的私鑰，公鑰和對應的數字證書的信息。證書庫中的一條證書能夠導出數字證書文件，數字證書文件只包括主體信息和對應的公鑰，Keytool是一個Java數據證書的管理工具。

二． 建立證書 1.建立證書中的參數說明

2. 建立一個別名爲mykeypair的證書，該證書存放在名爲test.keystore的密鑰庫中，若test.keystore密鑰庫不存在則建立: keytool -genkeypair -alias mykeypair -keyalg "RSA" -keystore test.keystore

1.密鑰庫的密碼至少必須6個字符，能夠是純數字或者字母或者數字和字母的組合等等

三．查看密鑰庫裏面的證書

查看test.keystore這個密鑰庫裏面的全部證書: keytool -list -keystore test.keystore

四．導出證書文件

將名爲test.keystore的證書庫中別名爲keypair的證書條目導出到證書文件test.crt中: keytool -export -alias keypair -file test.crt -keystore test.keystore

五．導入證書 將證書文件test.crt導入到名爲test_cacerts的證書庫中: keytool -import -keystore test_cacerts -file test.crt

六．查看證書 查看證書文件test.crt的信息: keytool -printcert -file test.crt

七．刪除密鑰庫中的條目

刪除密鑰庫test.keystore中別名爲keypair的證書條目: keytool -delete -keystore test.keystore -alias keypair

8、修改證書條目的口令

將密鑰庫test.keystore中別名爲test1的證書條目的密碼修改成12345689 keytool -keypasswd -alias test1 -keystore test.keystore

總結: 實際生成證書的主要爲: 1.在jdk目錄下，打開keytool 而後輸入命令：keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

將生產一對非對稱密鑰和自我簽名的證書D:\tomcat.keystore

2.而後再輸入命令： keytool -export -alias tomcat -file tomcat.crt –keystore "D:\tomcat.keystore"

會導出證書文件tomcat.crt，這個爲證書文件也就是須要安裝到受信任的根證書目錄

3.修改tomcat路徑conf目錄下的server.xml文件，去掉註釋並修改如下內容：

<Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150"scheme="https" secure="true" clientAuth="false"sslProtocol="TLS" keystoreFile="D:\tomcat\tomcat.keystore"keystorePass="123456"

/>

開啓SSL協議

4.而後再去訪問tomcat服務器，https://localhost:8443/，會提示安裝證書：