Documentation Contents

keytool - ?????????????????????????????????

???????????????X.509 ????????????????????????????????????????????????????????????????????????????????? (??????????????????) ?????????????????????

??????

keytool [ commands ]

Java SE 6 ??? keytool ??????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

??????

keytool ??????????????????????????????????????????????????????????????????????????????keytool ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? (???????????????????????????????????????????????????????????????????????????????????????) ??????????????????????????????????????????????????????????????????????????????????????????????????????keytool ???????????????????????????????????? (??????????????????) ?????????????????????????????????????????????

??????????????????????????????????????????????????? (?????????????????????) ???????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????? (???????????????????????????) ???????????????????????????????????????????????????????????????(????????????????????????)?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

?????????keytool ???????????????DES ????????????????????????/???????????????????????????????????????????????????????????????????????????

keytool ??????????????????????????????????????????????????????????????????

?????????????????????????????????????????????

????????????????????????????????????????????????????????????????????????????????????:

????????????????????????????????????

??????????????????????????????????????????????????????????????????
-alias "mykey"

-keyalg
    "DSA" (-genkeypair ???????????????????????????)
    "DES" (-genseckey ???????????????????????????)

-keysize
    1024 (-genkeypair ???????????????????????????)
    56 (-genseckey ????????????????????? -keyalg ??? "DES" ?????????)
    168 (-genseckey ????????????????????? -keyalg ??? "DESede" ?????????)

-validity 90

-keystore ????????????????????????????????????????????? .keystore ?????????????????????

-storetype ?????????????????????????????????????????????????????????keystore.type?????????????????????????????????
           java.security.KeyStore ???????????? getDefaultType ??????????????????????????????

-file ???????????????????????????????????????????????????????????????????????????

-protected false

??????/?????????????????????????????????????????????????????????????????? (-sigalg ???????????????) ?????????????????????????????????????????????????????????????????????????????????????????????????????? DSA ???????????????????????????-sigalg ??????????????????????????????????????? SHA1withDSA ??????????????????????????????????????? RSA ??????????????????????????????-sigalg ??????????????????????????????????????? MD5withRSA ????????????????????????????????? -keyalg ????????? -sigalg ???????????????????????????????????????Java Cryptography Architecture API Specification & Reference?????????????????????????????????

?????????????????????

-v ?????????????????????-help ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

?????????-Jjavaoption ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? javaoption ???????????? Java ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? java -h ????????? java -X ??????????????????????????????

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

-storetype storetype
??????????????????????????????????????????????????????????????????????????????????????????????????????

-keystore keystore
?????????????????????????????????????????????

????????? keytool ????????????????????????????????????JKS ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????keytool -genkeypair ??????????????? -keystore ???????????????????????????????????????????????????.keystore ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????-keystore ks_file ??????????????????????????????????????????????????? ks_file ???????????????????????????????????????????????????????????????????????????

-keystore ???????????????????????????????????????????????????KeyStore.load ?????????????????????????????????URL ????????? NONE ????????????????????????????????????null ????????????????????? KeyStore.load ?????????????????????????????????NONE ??????KeyStore ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

-storepass storepass
?????????????????????????????????????????????????????????????????????????????????????????????

storepass ??????6 ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? -storepass ???????????????????????????????????????????????????????????????????????????????????????????????????

????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

-providerName provider_name
?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

-providerClass provider_class_name
???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

-providerArg provider_arg
-providerClass ???????????????????????????????????????provider_class_name ??????????????????????????????????????????????????????????????????????????????????????????

-protected
true ????????? false ???????????????????????? PIN ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? true ??????????????????????????????

????????????

??????????????????????????????????????????????????????

-genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg} [-dname dname] [-keypass keypass] {-validity valDays} {-storetype storetype} {-keystore keystore} [-storepass storepass] {-providerClass provider_class_name {-providerArg provider_arg}} {-v} {-protected} {-Jjavaoption}

???????????? (??????????????????????????????????????????) ????????????????????????????????? X.509 v3 ???????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????alias ??????????????????????????????????????????????????????????????????????????????

keyalg ?????????????????????????????????????????????????????????????????????????????????keysize ???????????????????????????????????????????????????????????? sigalg ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????keyalg ????????????????????????????????????????????????????????????

dname ?????????alias ?????????????????????????????????????????? issuer ?????????????????? subject ?????????????????????????????? X.500 ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

keypass ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????Return ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? keypass ??????6 ?????????????????????????????????????????????

valDays ??????????????????????????????????????????????????????

??????????????????????????????????????????????????? -genkey ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? -genkeypair ?????????????????????????????????????????????

-genseckey {-alias alias} {-keyalg keyalg} {-keysize keysize} [-keypass keypass] {-storetype storetype} {-keystore keystore} [-storepass storepass] {-providerClass provider_class_name {-providerArg provider_arg}} {-v} {-protected} {-Jjavaoption}

????????????????????????????????? alias ??????????????????????????? KeyStore.SecretKeyEntry ????????????????????????

keyalg ????????????????????????????????????????????????????????????keysize ??????????????????????????????????????????????????????????????????keypass ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????Return ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? keypass ??????6 ?????????????????????????????????????????????

-importcert {-alias alias} {-file cert_file} [-keypass keypass] {-noprompt} {-trustcacerts} {-storetype storetype} {-keystore keystore} [-storepass storepass] {-providerName provider_name} {-providerClass provider_class_name {-providerArg provider_arg}} {-v} {-protected} {-Jjavaoption}

???????????? cert_file ????????????????????????????????????????????? (????????????????????????????????????PKCS#7 ???????????????????????????????????????) ??????????????????alias ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? PKCS#7 ??????????????????????????????

keytool ?????????X.509 v1???v2???v3 ???????????????????????????PKCS#7 ????????????????????????????????????????????? PKCS#7 ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? (Base64 ???????????????????????????) ?????????????????????????????????????????????????????? ?????????????????????????????????????????????????????? RFC 1421 ??????????????????????????????????????????????????????????????????????????????????????????????????????-----BEGIN?????????????????????????????????????????????-----END??????????????????????????????????????????????????????????????????

?????????????????????????????????????????? 2 ??????????????????????????????

  1. ???????????????????????????????????????????????????????????????

  2. CA ???????????????????????? (-certreq ?????????????????????) ?????????????????????????????????CA ?????????????????????????????????????????????????????????

??????????????????????????????????????????????????????-alias ???????????????????????????????????????????????????

  1. ????????????????????????????????????????????????????????????keytool ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????keytool ???????????????????????????????????????????????????????????????????????????

  2. ????????????????????????????????????????????????????????????keytool ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????

???????????????????????????????????????????????????

keytool ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? (????????? CA ???) ???????????????????????????????????????????????????????????????????????????????????????

-trustcacerts ??????????????????????????????????????????????????????????????????????????????????????? cacerts ?????????????????????????????????????????????????????????????????????????????????????????????

keytool ??????????????????????????????????????????????????????????????? (???????????????????????? cacerts ??????????????????????????????????????????????????????) ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????? (???????????????) ????????? (?????????????????????????????????) ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????-noprompt ????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????????

??????????????????????????????????????????????????????????????????????????????????????????????????????????????? (-trustcacerts ????????????????????????????????????????????????) cacerts ??????????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????????????????????????????????????????????????????????????????????

  • ???????????????????????? X.509 ???????????????????????????keytool ???????????????????????? (????????? CA ???) ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????alias ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????keytool ??????????????????????????????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

  • ??????????????? PKCS#7 ????????????????????????????????????????????????keytool ????????????????????????????????????????????????????????????????????????????????????????????? CA ?????????????????????????????????????????????????????????????????????????????????????????????????????? CA ????????????????????????????????????????????? (-trustcacerts ????????????????????????????????????????????????) cacerts ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? CA ??????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????? (???????????????) ????????? (????????? CA ????????????) ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????-noprompt ????????????????????????????????????????????????????????????????????????????????????????????????

????????????????????????????????? alias ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? keypass?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????????????????????????????? -import ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? -importcert ?????????????????????????????????????????????

-importkeystore -srckeystore srckeystore -destkeystore destkeystore {-srcstoretype srcstoretype} {-deststoretype deststoretype} [-srcstorepass srcstorepass] [-deststorepass deststorepass] {-srcprotected} {-destprotected} {-srcalias srcalias {-destalias destalias} [-srckeypass srckeypass] [-destkeypass destkeypass] } {-noprompt} {-srcProviderName src_provider_name} {-destProviderName dest_provider_name} {-providerClass provider_class_name {-providerArg provider_arg}} {-v} {-protected} {-Jjavaoption}

??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

srcalias ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????destalias ??????????????????????????????????????????????????????????????????srcalias ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????srckeypass ??????????????????????????????????????????????????????srckeypass ????????????????????????????????????keytool ??? srcstorepass ???????????????????????????????????????????????????????????????srcstorepass ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? destkeypass ?????????????????????????????????destkeypass ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

srcalias ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????srcstorepass ??????????????????????????????????????????????????????srcstorepass ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

-noprompt ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????????

-certreq {-alias alias} {-sigalg sigalg} {-file certreq_file} [-keypass keypass] {-storetype storetype} {-keystore keystore} [-storepass storepass] {-providerName provider_name} {-providerClass provider_class_name {-providerArg provider_arg}} {-v} {-protected} {-Jjavaoption}

PKCS#10 ??????????????????????????????????????? (CSR) ?????????????????????

CSR ???????????????????????? (CA) ??????????????????????????????????????????????????????CA ??????????????????????????? (???????????????????????????) ??????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????? (????????? 1 ????????????????????????????????????????????????) ?????????????????????????????????

alias ??????????????????????????????????????? X.500 ???????????????PKCS#10 ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? keypass ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

sigalg ?????????CSR ???????????????????????????????????????????????????????????????????????????

CSR ?????????????????? certreq_file ?????????????????????????????????????????????????????????????????????????????????????????? CSR ????????????????????????

CA ????????????????????????????????????????????????importcert ??????????????????????????????

-exportcert {-alias alias} {-file cert_file} {-storetype storetype} {-keystore keystore} [-storepass storepass] {-providerName provider_name} {-providerClass provider_class_name {-providerArg provider_arg}} {-rfc} {-v} {-protected} {-Jjavaoption}

alias ???????????????????????????????????? (?????????????????????) ??????????????????????????? cert_file ?????????????????????

???????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????????????????????????????????????????????????????????????????? ????????????-rfc ????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????? RFC 1421 ??????????????????????????????????????????????????????

alias ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????alias ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????alias ??????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????????????????????????????? -export ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? -exportcert ?????????????????????????????????????????????

??????????????????

-list {-alias alias} {-storetype storetype} {-keystore keystore} [-storepass storepass] {-providerName provider_name} {-providerClass provider_class_name {-providerArg provider_arg}} {-v | -rfc} {-protected} {-Jjavaoption}

alias ????????????????????????????????????????????????????????? (???????????????) ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

????????????????????????????????????????????????????????? MD5 ????????????????????????????????????????????????-v ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????-rfc ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????? RFC 1421 ??????????????????????????????????????????????????????

-v ?????????????????? -rfc ?????????????????????????????????????????????????????????????????????

-printcert {-file cert_file} {-v} {-Jjavaoption}

???????????? cert_file ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? RFC 1421 ??????????????????????????????????????????????????????

???:????????????????????????????????????????????????????????????????????????

????????????????????????

-storepasswd [-new new_storepass] {-storetype storetype} {-keystore keystore} [-storepass storepass] {-providerName provider_name} {-providerClass provider_class_name {-providerArg provider_arg}} {-v} {-Jjavaoption}

??????????????????????????????????????????????????????????????????????????????????????????????????????new_storepass ?????????????????????????????????????????????????????? new_storepass ??????6 ?????????????????????????????????????????????

-keypasswd {-alias alias} [-keypass old_keypass] [-new new_keypass] {-storetype storetype} {-keystore keystore} [-storepass storepass] {-providerName provider_name} {-providerClass provider_class_name {-providerArg provider_arg}} {-v} {-Jjavaoption}

alias ????????????????????????????????????/??????????????????????????????????????????????????????old_keypass ?????? new_keypass ????????????????????? new_keypass ??????6 ?????????????????????????????????????????????

?????????????????? -keypass ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

?????????????????? -new ????????????????????????????????????????????????????????????????????????????????????????????????????????????

-delete [-alias alias] {-storetype storetype} {-keystore keystore} [-storepass storepass] {-providerName provider_name} {-providerClass provider_class_name {-providerArg provider_arg}} {-v} {-protected} {-Jjavaoption}

alias ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

-changealias {-alias alias} [-destalias destalias] [-keypass keypass] {-storetype storetype} {-keystore keystore} [-storepass storepass] {-providerName provider_name} {-providerClass provider_class_name {-providerArg provider_arg}} {-v} {-protected} {-Jjavaoption}

??????????????? alias ????????????????????? destalias ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????-keypass??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????storepass (?????????????????????) ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????

-help

??????????????????????????????????????????????????????????????????????????????

???

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

?????????????????????

??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    keytool -genkeypair -dname "cn=Mark Jones, ou=JavaSoft, o=Sun, c=US"
      -alias business -keypass kpi135 -keystore /working/mykeystore
      -storepass ab987c -validity 180

???:????????????????????? 1 ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????working ????????????????????? mykeystore ????????????????????????????????????????????? (????????????????????????????????????????????????????????????)???????????????????????????????????????????????? ab987c ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????Mark Jones????????????????????????JavaSoft??????????????????Sun??????2 ????????????????????????US??????????????????????????????????????????????????????????????? 1024 ??????????????????????????????????????????????????? DSA ????????????????????????????????????????????????

????????????????????????????????????????????????????????????????????????????????? (?????????????????? SHA1withDSA ?????????????????????????????????) ???????????????????????????????????????????????? 180 ???????????? ????????????????????????business????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????kpi135?????????????????????????????????

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 1 ???????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    keytool -genkeypair
??????????????????mykey ??????????????????????????????????????????????????????????????????????????????????????????????????????????????? 90 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? .keystore ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????????????????????????????? -genkeypair ??????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????? -genkeypair ??????????????????????????????????????????????????? (??????????????????????????????????????????????????? kpi135 ?????????)???

????????????????????????????????????????????????????????????

????????????????????????????????????1 ???????????????????????????????????????????????????????????????????????? (CA) ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????CA ??????????????????????????????????????????????????????????????? (CSR) ????????????????????? ??????????????????????????????????????????

    keytool -certreq -file MarkJ.csr
CSR (????????????????????????mykey?????????????????????????????????????????????????????? CSR) ??????????????????MarkJ.csr ???????????????????????????????????????????????????????????????????????????VeriSign ????????? CA ????????????????????? CA ??????????????? (???????????????????????????) ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????CA ???????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

CA ????????????????????????????????????

?????????????????????????????????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????????CA ????????????????????????????????????????????????????????????????????????????????????????????????

CA ???????????????????????????????????????????????????????????????????????????(importcert ???????????? ??????????????????????????????) cacerts ????????????????????????????????? 1 ???????????????????????????????????????????????????????????????????????????

cacerts ?????????????????????????????????5 ?????? VeriSign ????????? CA ????????????????????????????????????????????????????????????VeriSign ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? CA ??????????????????????????????????????????????????????????????? CA ??????????????????????????????????????????cacerts ????????????????????????????????????????????????????????? CA ????????????????????????????????????????????????????????????????????????????????????????????????????????????

?????????CA ?????????????????????????????????????????????????????????????????? CA ?????????????????????????????????????????? (?????????????????????????????????????????? CA ?????????????????????????????????????????????)??????????????????ABC ?????????????????? CA ?????????????????? ????????????????????? CA ?????????????????????????????????????????????????????????????????? ABCCA.cer ????????????????????????????????????ABC ?????????????????????????????????

???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? (keytool -printcert ?????????????????????????????????????????? -noprompt ???????????????????????????????????? keytool -importcert ?????????????????????)????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? (????????????????????????????????????????????????????????????????????????) ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? (???????????????) ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

ABCCA.cer ????????????????????????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????

    keytool -importcert -alias abc -file ABCCA.cer
ABCCA.cer ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? abc ?????????????????????????????????????????????

CA ???????????????????????????????????????

???????????????????????????????????? CA ????????????????????????????????????????????????????????????????????? (??????????????????????????????????????? cacerts ?????????????????????????????????????????????)???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????CA ???????????????????????????????????????????????????????????????????????????????????? CA ?????????????????????????????????????????????????????? ?????????CA ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? cacerts ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????????????????? VeriSign ????????????????????????????????????????????????????????????????????? VSMarkJ.cer ??????????????????????????????????????????????????????????????????????????????

    keytool -importcert -trustcacerts -file VSMarkJ.cer

??????????????????????????????????????????????????????

???????????????jarsigner ???????????? Java ARchive (JAR) ???????????????????????????????????????????????? JAR ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????????????????????????????? 1 ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? MJ.cer ?????????????????????????????????????????????????????? ???????????????????????????mykey??????????????????????????????????????????????????????

    keytool -exportcert -alias mykey -file MJ.cer
???????????????????????? JAR ???????????????????????????????????????????????????jarsigner ???????????????????????????????????????????????????

?????????????????????????????????

???????????????importkeystore???????????????????????????????????????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? (????????????????????????????????????) ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????keytool ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????????????????????????????????????? keytool ???????????????????????????????????????

???????????????????????? JKS ??????????????????????????? key.jks ????????????????????? PKCS #11 ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

keytool -importkeystore
    -srckeystore key.jks -destkeystore NONE
    -srcstoretype JKS -deststoretype PKCS11
    -srcstorepass changeit -deststorepass topsecret

?????????importkeystore ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????srcalias ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????/??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? keytool ????????????????????????????????????????????????keytool ???????????????????????????????????????????????????????????????????????????????????? ???????????????????????????

keytool -importkeystore
    -srckeystore key.jks -destkeystore NONE
    -srcstoretype JKS -deststoretype PKCS11
    -srcstorepass changeit -deststorepass topsecret
    -srcalias myprivatekey -destalias myoldprivatekey
    -srckeypass oldkeypass -destkeypass mynewkeypass
    -noprompt

???????????????

???????????????

???????????????????????????????????????????????????????????????????????????????????????

?????????

????????? (??????????????????????????????) ???????????????????????????????????? (???????????????) ???????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????? (???????????????) ???????????? (???????????????????????????) ??????????????????????????????????????????????????????????????????

X.500 ?????????

X.500 ?????????????????????????????????????????????????????????????????????????????? ???????????????X.509 ???????????? subject ?????????????????? issuer (?????????) ?????????????????????????????????????????????X.500 ?????????????????? keytool ????????????????????????????????????????????????????????????

-genkeypair ??????????????? -dname ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

CN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode

??????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????

	CN=commonName
	OU=organizationUnit
	O=organizationName
	L=localityName
	S=stateName
	C=country

??????????????????????????????????????????????????????

CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino, S=California, C=US
???????????????????????????????????????????????????????????????
keytool -genkeypair -dname "CN=Mark Smith, OU=JavaSoft, O=Sun, L=Cupertino,
S=California, C=US" -alias mark

???????????????????????????????????????????????????????????????????????????????????????????????????CN???cn???????????? Cn ??????????????????????????????????????????????????????

??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

CN=Steve Meier, OU=SunSoft, O=Sun, C=US

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? \ ????????????????????????????????????????????????

   cn=peter schuster, o=Sun Microsystems\, Inc., o=sun, c=us

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? \ ???????????????????????????????????????????????????

??????????????????????????????????????????????????????????????????

??????:?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????????????????? (-printcert ?????????????????????????????????????????? -noprompt ???????????????????????????????????? -import ?????????????????????)??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? /tmp/cert ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????-printcert ?????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????

  keytool -printcert -file /tmp/cert
    Owner: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll
    Issuer: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll
    Serial Number: 59092b34
    Valid from: Thu Sep 25 18:01:13 PDT 1997 until: Wed Dec 24 17:01:13 PST 1997
    Certificate Fingerprints:
         MD5:  11:81:AD:92:C8:E5:0E:A2:01:2E:D4:7A:D7:5F:07:6F
         SHA1: 20:B6:17:FA:EF:E5:55:8A:D0:71:1F:E8:D6:9D:C0:37:13:0E:5E:FE
?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? (???????????????) ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? (????????????????????????????????????????????????????????? JAR ??????????????????) ???????????????????????????????????????

???:????????????????????????????????????????????? -printcert ?????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????? -importcert ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????-importcert ??????????????? -noprompt ??????????????????????????????????????????????????????????????????-noprompt ????????????????????????????????????????????????????????????????????????????????????????????????

???????????????????????????????????????

???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????/?????????????????????????????????????????????????????????????????????

?????????????????????????????????????????????????????? (????????????????????????????????? -storepass ?????????????????????????????????????????????????????? -keypass ????????????????????????)??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

????????????

?????????

Java SE 6 ??? keytool ???????????????????????????????????????????????????????????????

keytool ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? (???????????????????????????????????????????????????????????????) ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????keytool ???????????????????????????????????????????????????????????????????????????????????????????????????????????????

????????????????????????????????????:

???????????????????????????????????????????????????????????????????????????:


Copyright © 1995-2010 Sun Microsystems, Inc. All Rights Reserved.

Please send comments using this Feedback page.
Sun Microsystems, Inc.
Java Technology