keytool相关命令

-生成证书

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -aliaswww.zlex.org -keystore D:\zlex.keystore -storepass 123456 -dname "CN=www.zlex.org,OU=zlex,O=zlex,L=BJ,ST=BJ,C=CN"
-genkeypair 生成密钥对
-keyalg 指定密钥算法。
-keysize 指定密钥长度，默认2014位
-sigalg 指定数字签名算法
-validity 指定证书有效期，这里指定36000天
-alias 指定别名，这里指定www.zlex.org
-keystore 指定密钥库存储位置，这里是D:\zlex.keystore
-storepass 指定密码
-dname 指定用户信息CN=用户姓名 OU=组织单位名称 O=组织名称 L=城市名称 ST=省份名称 C=两字母国家代码

-导出证书
keytool -exportcert -alias www.zlex.org -keystore D:\zlex.keystore -file D:\zlex.cer -rfc -storepass 123456
-exportcert 证书导出操作
-alias 指定导别名
-keystore 指定密钥库文件，这里为D:\zlex.keystore
-file 指定导出文件路径
-rfc 指定以Base64编码格式输出

-打印数字证书信息
keytool -printcert -file D:\zlex.cer

-如果要获取CA机构认证的数字证书，需要生成数字证书签发申请CSR，经由CA机构认证并颁发，同时将认证后的证书导入本地密钥库和信任库
-没有CA机构认证的数字证书，并不影响我们使用。
keytool -certreq -alias www.zlex.org -keystore D:\zlex.keystore -file D:\zlex.csr -v
-certreq 生成数字证书签名申请操作
-alias 指定别名
-keystore 指定密钥库文件
-file 指定导出文件路径
-v 详细信息

-获得签发的数字证书后，需要将其导入信任库。
keytool -importcert -trustcacerts -alias www.zlex.org -file D:\zlex.cer -keystore D:\zlex.keystore
-importcert 导入数字证书
-trustcacerts 将证书导入信任库
-alias 指定导别名
-file 指定导入数字证书文件路径
-keystore 指定密钥库文件

-列出密钥库的条目
keytool -list -alias www.zlex.org -keystore D:\zlex.keystore
-list 列出密钥库的条目
-alias 指定别名
-keystore 指定密钥库文件