jdk keytool的使用

#生成
keytool -genkey -alias dev1010 -keypass dev1010 -keyalg RSA -keysize 1024 -validity 365 -keystore  ~/dev/ssl_keytool/dev1010.keystore -storepass 123456 -dname "CN=(dev1010), OU=(dev1010), O=(dev1010), L=(quanzhou), ST=(fujian), C=(CN)"

#查看
keytool -list  -v -keystore ~/dev/ssl_keytool/dev1010.keystore -storepass 123456
#or
keytool -list  -rfc -keystore ~/dev/ssl_keytool/dev1010.keystore -storepass 123456

#导出
keytool -export -alias dev1010 -keystore ~/dev/ssl_keytool/dev1010.keystore -storepass 123456 -file ~/dev/ssl_keytool/dev1010.crt

#查看导出的证书信息 
keytool -printcert -file ~/dev/ssl_keytool/dev1010.crt

#证书的导入
#准备一个导入的证书：
keytool -genkey -alias cjd -keypass cjd123456 -keyalg RSA -keysize 1024 -validity 365 -keystore  ~/dev/ssl_keytool/cjd.keystore -storepass 123456 -dname "CN=(cjd), OU=(cjd), O=(cjd), L=(beijing), ST=(beijing), C=(CN)"
#导出这个证书，准备导入到其他地方去
keytool -export -alias cjd -keystore ~/dev/ssl_keytool/cjd.keystore -file ~/dev/ssl_keytool/cjd.crt -storepass 123456

#现在将 cjd.crt 加入到 dev1010.keystore中：
keytool -import -alias cjd -file ~/dev/ssl_keytool/cjd.crt -keystore ~/dev/ssl_keytool/dev1010.keystore -storepass 123456
#查看导入的情况
keytool -list  -v -keystore ~/dev/ssl_keytool/dev1010.keystore -storepass 123456

#证书条目的删除 把刚才导入的cjd那个删除
keytool -delete -alias cjd -keystore ~/dev/ssl_keytool/dev1010.keystore -storepass 123456

#证书条目口令的修改： 
keytool -keypasswd -alias cjd -keypass cjd123456 -new cjd1234567  -keystore ~/dev/ssl_keytool/cjd.keystore -storepass 123456

keystore口令的修改： 
keytool -storepasswd -keystore ~/dev/ssl_keytool/cjd.keystore -storepass 123456 -new 1234567

#修改keystore中别名为 cjd 的信息
keytool -selfcert -alias cjd -keypass cjd1234567 -keystore ~/dev/ssl_keytool/cjd.keystore -storepass 1234567 -dname "cn=新名字,ou=新组织,o=新组织,c=CN"
#查看修改的情况
keytool -list  -v -keystore ~/dev/ssl_keytool/cjd.keystore -storepass 1234567