RSA - Java keytool的使用

keytool的使用
keytool程序由JDK提供，可以生成、查看证书和key.而keystore是key的容器，可以容纳多个key及相关信息。
每一条key由一个别名alias引用。可以把keystore中的key导出为证书文件*.cer。显然，用keytool生成的*.cer
是未经CA签名的证书。

keystore中的数字证书和cert有什么区别？- keystore中含有私钥，而*.cer文件中只有公钥。

添加一个Key
keytool -genkey -alias s1 -keyalg RSA -keysize 1024 -keystoremy.keystore -validity 3650
(1) 

如果没有-keystore参数，则默认在HOME目录下创建一个.keystore文件

查看keystore中所有的Key
keytool -list -keystore my.keystore

查看keystore中指定的一条记录
keytool -list -alias s1 -keystore my.keystore

查看key的详情 -v
D:\>keytool -list -v -alias s1 -keystoremy.keystore
输入keystore密码：
别名名称： s1
创建日期： 2012-6-26
项类型: PrivateKeyEntry
认证链长度： 1
认证 [1]:
所有者:CN=shaofa, OU=orbit, O=orbit, L=beijing, ST=beijing, C=cn
签发人:CN=shaofa, OU=orbit, O=orbit, L=beijing, ST=beijing, C=cn
序列号:4fe976a5
有效期: Tue Jun 26 16:45:25 CST 2012 至Fri Jun 24 16:45:25 CST2022
证书指纹:
        MD5:2F:D5:2D:81:4E:DC:7A:43:A0:F7:77:47:F7:14:A7:1B
        SHA1:18:DC:15:7A:2A:B6:9F:BD:D0:E1:FE:A3:00:73:C0:35:FF:0B:72:55
        签名算法名称:SHA1withRSA
        版本: 3

将keystore中的key导出成证书文件
D:\>keytool -list -v -alias s1 -keystore my.keystore-export -file s1.cer
输入keystore密码：
保存在文件中的认证 <s1.cert>

查看证书文件的内容
D:\>keytool -printcert -file s1.cer
所有者:CN=shaofa, OU=orbit, O=orbit, L=beijing, ST=beijing, C=cn
签发人:CN=shaofa, OU=orbit, O=orbit, L=beijing, ST=beijing, C=cn
序列号:4fe976a5
有效期: Tue Jun 26 16:45:25 CST 2012 至Fri Jun 24 16:45:25 CST2022
证书指纹:
        MD5:2F:D5:2D:81:4E:DC:7A:43:A0:F7:77:47:F7:14:A7:1B
        SHA1:18:DC:15:7A:2A:B6:9F:BD:D0:E1:FE:A3:00:73:C0:35:FF:0B:72:55
        签名算法名称:SHA1withRSA
        版本: 3