Tomcat keytool簡介

keytool 是安全鑰匙和證書的管理工具。他管理一個存儲了私有鑰匙和驗證相應公共鑰匙的和他們相關聯的x.509 證書鏈的keystore(至關一個數據庫)。 keytool 是個有效的安全鑰匙和證書的管理工具。 他可以使用戶使用數字簽名來管理他們本身的私有/公共鑰匙對,管理用來做自我鑑定的相關的證書,管理數據完整性和鑑定服務。他還能使用戶在通訊時緩存他們的公共鑰匙。 一個證書是某一實體(我的,公司等)的數字簽名,指出其餘實體的公共鑰匙(或其餘信息)的周詳的值。當數據被簽名後,這個簽名信息被用來檢驗數據的完整性和真實性。完整性指數據沒有被修改和篡改,真實性指數據從全部產生和簽名的一方真正的傳輸到達。 keytool 把鑰匙和證書儲存到一個keystore。默任的實現keystore的是個文件。他用一個密碼保護鑰匙。 而另外的一個工具jarsigner用keystore中的信息產生或檢驗java archive(jar文件)中的數字簽名。 keystore有兩個不一樣的入口:     1.鑰匙入口:保存了很是敏感的加密的鑰匙信息,而且是用一個保護的格式存儲以防止未被受權的訪問。以這種形式存儲的鑰匙是祕密鑰匙,或是個對應證書鏈中公有鑰匙的私有鑰匙。     2.信任證書入口:包含一個屬於其餘部分的單一公共鑰匙證書。他之因此被稱爲"信任證書",是由於keystore信任的證書中的公共鑰匙真正屬於證書全部者的身份識別。 認證書的建立過程： 1.建立證書     【%TOMCAT_HOME%/bin> keytool -genkey -alias tomcat -keyalg RSA -keypass changeit             -storepass changeit -keystore server.keystore -validity 3600】     -alias：證書別名     -keyalg：證書算法     -keypass：證書密碼     -storepass：存儲密碼     -keystore：存儲路徑     -validity：證書有效時間     ※此時會在%TOMCAT_HOME%/bin下生成server.keystore 文件 2.導出證書     【%TOMCAT_HOME%/bin> keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit】 3.導入證書到信任庫     【%TOMCAT_HOME%/bin> keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit】     ※%JAVA_HOME%/jre/lib/security/cacerts 這個文件，執行完此命令後，文件變大 4.附：keytool其它命令（列出信任證書庫中全部已有證書，刪除庫中某個證書）     [keytool -list -v -keystore %JAVA_HOME%/jre/lib/security/cacerts]     [keytool -delete -trustcacerts -alias tomcat  -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit ]