介绍
keytool:JDK自带的密钥管理工具,目录:JDK安装bin目录下。
JDK下载地址
portecle:图形化界面的 JDK 中的命令行工具 keytool。可生成各种不同类型的密钥库,生成并存储相关的 X.509 证书、生成 CSRs、导入和储存信任的证书并进行维护。
官网
本文以图解的方式介绍上述两个工具的操作过程。
图解
keytool
创建密钥库文件tomcat.keystore
1 | keytool -genkey -alias alan -keypass 123456 -keyalg RSA -keystore D:\Tomcat\mykey\tomcat.keystore |
置密钥信息
密钥文件
控制台查看密钥信息使用keytool –list命令1
keytool -list -v -keystore D:\Tomcat\mykey\tomcat.keystore
导出密钥库证书文件
导出密钥库证书文件tomcat.cer
1 | keytool -export -alias alan -keystore D:\Tomcat\mykey\tomcat.keystore -file D:\Tomcat\mykey\tomcat.cer |
证书文件产生
将证书文件导入jssecacerts文件中,作为jre证书库1
keytool -import -alias alan -file D:\Tomcat\mykey\tomcat.cer -keystore D:\Tomcat\mykey\jssecacerts
证书库文件加入jre环境中
Jre是指JDK目录下的jre。目录:.\jre\lib\security。运行环境优先查找证书库jssecacerts文件,若不存在。或去找jre默认的证书库文件cacerts。
portecle
运行portecle-1.7
查看的证书
输入密码,JRE中默认的是changeit。
然后就会显示证书库中已存在的证书信息,如下图示:
向证书文件中加入网关证书trustRoot.cer。
然后,点击Import导入证书。导入时会提示给证书重命名,点击OK,导入成功,如下图示:
导入成功
至此,完成秘钥的管理工作。
