Java Keytool 介绍

keytool 是 Java 自带的一个安全相关的工具，用于管理密钥和证书；本文主要介绍其基本使用；文中所使用到的软件版本：Java 1.8.0_321。

1、简介

keytool 命令是一个密钥和证书管理的工具。它允许用户使用数字签名管理自己的公钥/私钥对和相关证书，用于自我身份验证(向其他用户和服务验证自己)或数据完整性和身份验证服务。keytool 命令还允许用户缓存通信对等体的公钥(以证书的形式)。

证书是来自一个实体(个人、公司等)的数字签名声明，它表示实体的公钥(和一些其他信息)具有特定的值。对数据进行数字签名时，可以对签名进行验证，以验证数据的完整性和真实性。完整性意味着数据没有被修改或篡改，真实性意味着数据来自声称创建并签名它的人。

keytool 命令还允许用户管理对称加密和解密中使用的秘密密钥和口令。

keytool 命令将密钥和证书存储在keystore中。

2、用法

keytool [commands]