Keytool的一些用法整理

发表于： 2023-06-21 分类于：技术

字数：324 阅读：≈ 1分钟浏览：

搭建keycloak的时候用到了keytool,这里记录一下keytool 的一些用法

keytool -genkey -alias keycloak -keyalg RSA -keystore keystore.jks -keysize 2048 -validity 36500

这个命令会要求输入姓名、组织这些信息，让输入姓名时记得输入你的域名或者ip，validity参数用于指定证书有效期天数，这里是100年

keytool -exportcert -keystore keystore.jks -alias keycloak -file keycloak.cer

keytool -import -trustcacerts -keystore JAVA_HOME/lib/security/cacerts -alias keycloak -file keyc
loak.cer -storepass changeit -noprompt

注：openjdk docker镜像的jdk keystore路径为/usr/local/openjdk-{version}/lib/security/cacerts，jdk keystore 的storepass默认密码为changeit

keytool -delete -noprompt -alias ${cert.alias}  -keystore ${keystore.file} -storepass ${keystore.pass}

keytool -storepasswd -keystore {keystore.file}