JDK中keytool工具的用法

JDK中的keytool用於管理密鑰庫、認證資料庫和私人密鑰，用法如下：

假設使用者Imply需要建立一個密鑰庫imply.certs，並且用別名產生一個金鑰組，鍵入下面的命令：

imply.certs是密鑰庫檔案名稱，如果不存在會自動建立；imply是要產生的金鑰組的別名。

個人資訊按照實際情況填寫即可。這裡要求輸入兩個密碼，一個是存取金鑰庫的密碼，一個是使用imply這個金鑰組的密碼；上面的命令產生了一個密鑰庫imply.certs，這個密鑰庫包含一個金鑰組imply。

接著，我們希望用imply這個金鑰組的公開金鑰產生一個認證，命令如下：

imply.cer是認證檔案名稱，這時候我們可以在資源管理員裡看到，認證已經產生了：

可以雙擊這個認證開啟來查看它的資訊：

這是一個自簽名（使用自己的私密金鑰對自己的公開金鑰進行簽名）的認證，可以作為根憑證。

注意，keytool似乎沒有提供途徑產生由另一個私密金鑰（通常是CA部門）簽名的認證，但網上有很多第三方的項目有這樣的功能，比如openssl項目就有這個功能。