假如我们设置公钥库密码为:public_password1234,私钥库密码为:private_password1234,则生成命令如下:
#生成命令
keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -keypass "private_password1234" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"
#导出命令
keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -file "certfile.cer"
#导入命令
keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "public_password1234"
上述命令执行完成之后,会在当前路径下生成三个文件,分别是:privateKeys.keystore、publicCerts.keystore、certfile.cer。
其中文件certfile.cer不再需要可以删除,
文件privateKeys.keystore用于当前的 ServerDemo 项目给客户生成license文件,
而文件publicCerts.keystore则随应用代码部署到客户服务器,用户解密license文件并校验其许可信息。
//关于第一条命令的猜想
1. 目的生成密钥对,啥是密钥对? 2. -dname 是密钥对的所属者信息, 3. -keystore应该是密钥对的存储介质,代表一个密钥库 4. -storepass应该是密钥库的进入密码 5. -alias 应该是密钥库里面的一个密钥的名称 6. -keypass应该是密钥库里面那个由alias命名的密钥的密码 7. -keysize估计是密钥库里面的alias命名的密钥的大小 8. -validaty估计是密钥库里面的alias命名的密钥的有效天数
//关于第二条命令的猜想
1. -keystore从哪个密钥库导出证书 2. -storepass密钥库进入的密码 3. -alias密钥库中的哪个密钥条目要被导出 4. -file被导出的密钥要写到哪个文件里面
//关于第三条命令的猜想
1. -keystore要把证书导入到哪个密钥库 2. -storepass证书导入的那个密钥库的密码 3. -file标识要被导入的证书 4. -alias把证书导入密钥库时创建的(证书或密钥)条目
最后可以看出来:
密钥库,即*.keystore,里面存储的条目,可以是密钥,也可以是证书;
密钥库,中的条目可以导出证书;
密钥库,可以导入证书。