Keystore概念，Keytool工具使用

几个概念

keystore
是一个密码保护的文件，用来存储密钥和证书（也就是说，keystore中存储的有两类型entries）；这个文件（默认的）位于你的home目录，也就是你登录到操作系统的用户名的那个目录。或者通过-keystore参数设为你指定的位置。需要说明的是：如果不通过-keystore来指定位置，将使用home目录中的默认keystore文件。smilingleo原创

通过-alias来检索keystore中的具体内容（keystore中可能存有多个entry）

如果想查看keystore中每个entry的详细信息，比如谁签发的，用-v参数（verbose），里面你还可以看到默认的有效期。

系统签署的证书其有效期默认为一年，通过-validity来设定其具体的天数。

重要：JDK/jre/lib/security目录下面有一个cacerts的文件，就是一个keystore，其默认密码是changeit。如果一个App Server想建立一个安全的链接到另外一个Server,需要通过一个受信的数字证书，而这个证书就需要存储在cacerts中。smilingleo原创

keytool
用来import, export, list keystore中内容的工具，还可以用来以测试为目的，生成自己签署的证书。

了解了上面的概念之后，你操作起来就比较容易，比如我们想从一个keystore（文件存在home目录的.keystore文件）中删除某个entry， 其alias是tomcat5，那么keytool命令就是：
keytool -keystore .keystore -delete -alias tomcat5
是不是很自然？smilingleo原创

理解：签署
服务器上产生一个证书之后，用这个证书签署Applet等，以表明这个applet确实是来源于这个服务器，而不是其他，以实现其真实性，如果你信任服务器，那么你就可以信任这个applet。

比如你可以通过jarsigner工具，用keystore中的某个key entry来签署一个jar文件。

本文基于署名 2.5 中国大陆许可协议发布，欢迎转载，演绎或用于商业目的，但是必须且在文章页面明显位置给出原文链接Dana、Li（包含链接），具体操作方式可参考此处。如您有任何疑问或者授权方面的协商，请留言或加Q群！