常用Keytool 命令

Keytool 常用命令，备忘！

原文地址：http://www.willrey.com/support/keytool_command.html

Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库，里面可存放多个X.509标准的证书).

Keytool 常用命令：

检查一个keystore
    keytool -list -v -keystore c:server.jks 
 

检查一个keystore的内容
    keytool -list -v -keystore c:server.jks 
 

添加一个信任根证书到keystore文件

keytool -import -alias newroot -file root.cer -keystore server.jks

导入CA签署好的证书 

keytool -import -keystore c:server.jks -alias tomcat -file c:cert.txt 

从 KEYSTORE中导出一个证书文件

keytool -export -alias myssl -keystore server.jks -rfc -file server.cer 
*备注： "-rfc" 表示以base64输出文件，否则以二进制输出。

从KEYSTORE中删除一个证书

keytool -delete -keystore server.jks -alias tomcat 
*备注：删除了别名为tomcat的证书。