首先,我们使用Keytool创建一个keystore,它包含一对密匙(公共密匙和私有密匙)。
有关证书的更多信息,请参阅SunJavakeytool实用程序的手册(参阅参考资料)。
运行导入命令时,keytool输出了证书的细节并询问您是否信任该证书。
Keytool是一个用来管理密匙和证书的命令行工具。
如果keystore“jamesKeyStore”不存在,则keytool会自动创建它。
本节中的样例keytool命令使用了与附带的示例代码相同的文件名和密码。
通过输入yes确认后,keytool将使用私有密匙和证书创建keystore,随后退出该程序。
keytool是Java开发工具包(JDK)所附带的,它提供一个命令行界面。
两种方法中都使用了JavaDeveloperKit(JDK)keytool密钥和证书管理实用工具。
要手动生成私有、公共密钥信息,可以从命令行使用keytool,如清单1所示。
首先,使用keytool创建用于保存生成的加密密钥的密钥库。
以下是如何使用keytool实用程序来生成一个密钥作为私钥对。
现在,您将使用keytool把CA证书导入到CA证书的缺省密钥库cacerts中。
还可以查阅文档,获得JDK安装中附带的keytool安全工具。
要检查该信任存储库,可以运行keytool实用工具以显示内容。
它可以通过使用代理KeyTool命令行程序来建立数字证书存储及实现。
您还将在本文后面看到一个使用keytool的示例。
您也可以使用与WMQFTEJava安装一起打包的keytool程序。
通过键入下面的命令,将包含keytool的目录添加到路径