前言

• java : jdk1.8
• linux 命令的換行符為 \。
• window 命令的換行符為 ^。

證書

PKCS 全稱是 Public-Key Cryptography Standards ，是由 RSA 實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標準，PKCS 目前共發布過 15 個標準。 常用的有：
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard

X.509是常見通用的證書格式。所有的證書都符合為Public Key Infrastructure (PKI) 制定的 ITU-T X509 國際標準。

文件后綴

PKCS#7 常用的后綴是： .P7B .P7C .SPC
PKCS#12 常用的后綴有： .P12 .PFX
X.509 DER 編碼(ASCII)的后綴是： .DER .CER .CRT
X.509 PAM 編碼(Base64)的后綴是： .PEM .CER .CRT
.cer/.crt是用于存放證書，它是2進制形式存放的，不含私鑰。
.pem 跟crt/cer的區別是它以Ascii來表示。
pfx/p12用于存放個人證書/私鑰，他通常包含保護密碼，2進制方式
p10是證書請求
p7r是CA對證書請求的回復，只用于導入
p7b以樹狀展示證書鏈(certificate chain)，同時也支持單個證書，不含私鑰。

查看證書庫

keytool -list \-storetype PKCS12 \-keystore <證書庫文件名，如：xx.p12，需要替換> \-storepass <密碼，需要替換>

• -list 顯示密鑰庫中的證書信息
  

查看證書庫的詳情

keytool -list -v \-storetype PKCS12 \-keystore <證書庫文件名，如：xx.p12，需要替換> \-storepass <密碼，需要替換>

• -v 顯示密鑰庫中的證書詳細信息
  

查看證書庫 RFC 格式

keytool -list -rfc \-storetype PKCS12 \-keystore <證書庫文件名，如：xx.p12，需要替換> \-storepass <密碼，需要替換>

從證書庫中導出證書

keytool -export \-storetype PKCS12 \-keystore <證書庫文件名，如：xx.p12，需要替換> \-storepass <密碼，需要替換> \-alias <證書別名，需要替換> \-file <證書文件名，如my.cer，需要替換>

證書別名：通過查看證書庫，確定證書別名。

修改證書庫密碼

keytool -importkeystore -srckeystore test-old.pfx -srcstoretype PKCS12 -srcstorepass "123456" -destkeystore test.pfx -deststoretype PKCS12 -deststorepass "123456" -destkeypass "123456"

注：PKCS12格式的證書庫，暫不可以使用 -keypasswd 修改密碼。可以通過導出證書庫的迂回方式更換密碼。

總結

以上是生活随笔為你收集整理的【SSL】java keytool工具操作PCKS12证书库的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。