keytool使用实例实现内容.doc

keytool使用实例实现内容： 在store目录下的server和client目录下分别保存各自的.keystore和导出证书.cer,并把对放的.cer增加到自己的.truststore中。在server和client目录下分别包三个文件：E:.client client.cer client.keystore client.truststoreserver server.cer server.keystore server.truststore六个文件需要保存4个密码：server.keystore、severt.truststore、 client.keystore、client.truststore操作步骤：1) 生成server.keystoreE:EBGstoremkdir serverE:EBGstorecd server/生成server.keystoreE:EBGstoreserverkeytool -genkey -alias server -keystore server.keystore -keyalg RSA输入keystore密码： 再次输入新密码: 您的名字与姓氏是什么？Unknown： Benben您的组织单位名称是什么？Unknown： Jandsee您的组织名称是什么？Unknown： Jandsee您所在的城市或区域名称是什么？Unknown： Shenzhen您所在的州或省份名称是什么？Unknown： Guangdong该单位的两字母国家代码是什么Unknown： CNCN=Benben, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN 正确吗？否： Y输入的主密码 （如果和 keystore 密码相同，按回车）：2) 查看server.keystoreE:EBGstorekeytool -list -keystore server.keystore输入keystore密码： Keystore 类型： JKSKeystore 提供者： SUN您的 keystore 包含 1 输入server, 2009-10-11, PrivateKeyEntry,认证指纹 (MD5)： 3C:43:97:DE:3C:76:0D:FD:47:06:54:45:3D:A9:CB:F53) 导出server端信任证书为 server.cerE:EBGstoreserverkeytool -export -alias server -file server.cer -keystore server.keystore输入keystore密码：保存在文件中的认证 4) 转到client目录下E:EBGstoreservercd .E:EBGstoremkdir clientE:EBGstorecd client5) 生成client.keystoreE:EBGstoreclientkeytool -genkey -alias client -keystore client.keystore -keyalg RSA输入keystore密码： 再次输入新密码: 您的名字与姓氏是什么？Unknown： Niuniu您的组织单位名称是什么？Unknown： Jandsee您的组织名称是什么？Unknown： Jandsee您所在的城市或区域名称是什么？Unknown： Shenzhen您所在的州或省份名称是什么？Unknown： Guangdong该单位的两字母国家代码是什么Unknown： CNCN=Niuniu, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN 正确吗？否： Y输入的主密码 （如果和 keystore 密码相同，按回车）：E:EBGstoreclientkeytool -list -keystore client.keystore输入keystore密码： Keystore 类型： JKSKeystore 提供者： SUN您的 keystore 包含 1 输入client, 2009-10-11, PrivateKeyEntry,认证指纹 (MD5)： 4F:BF:76:EE:63:14:C0:27:A4:DB:BB:98:95:05:7A:AF6) 导出client端信任证书为 client.cerE:EBGstoreclientkeytool -export -alias client -file client.cer -keystore client.keystore输入keystore密码： 保存在文件中的认证 7) client端导入server端的server.cer到client端truststore文件client.truststore中，并加以别名 serverE:EBGstoreclientkeytool -import -file ./server/server.cer -keystore client.truststore -alias server输入 keystore密码： 再次输入新密码: 所有者:CN=Benben, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN签发人:CN=Benben, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN序列号:4ad158fc有效期: Sun Oct 11 12:03:08 CST 2009 至Sat Jan 09 12:03:08 CST 2010证书指纹: MD5:3C:43:97:DE:3C:76:0D:FD:47:06:54:45:3D:A9:CB:F5 SHA1:46:7F:13:D3:23:07:74:40:54:96:79:E9:19:90:C5:E2:C7:55:14:26 签名算法名称:SHA1withRSA 版本: 3信任这个认证？ 否： Y认证已添加至 keystore中8) server端导入client端的client.cer到server端truststore文件server.truststore中，并加以别名 clientE:EBGstoreclientcd ./serverE:EBGstoreserverkeytool -import -file ./client/client.cer -keystore server.truststore -alias client输入 keystore密码: 再次输入新密码: 所有者:CN=Niuniu, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN签发人:CN=Niuniu, OU=Jandsee, O=Jandsee, L=Shenzhen, ST=Guangdong, C=CN序列号:4ad15a08有效期: Sun Oct 11 12:07:36 CST 2009 至Sat Jan 09 12:07:36 CST 2010证书指纹: MD5:4F:BF:76:EE:63:14:C0:27:A4: