jks 是 java 的 key store 文件格式. java 提供 keytool 工具操作jks.
keytool 是随 jre 发布的工具. 所以只要你安装了 jre 就有这个工具.
在windows上,是keytool.exe. 在Lunix上,是 keytool
jks 类似于 pfx(p12) 文件, 有密码加密, 可以保存多可key 或者证书等等. key 或者 证书被称为一个 entry, 每个entry有个别名(alias). 操作时需要制定别名.
list
查看 jks 的内容:
keytool -list -keystore publickeys.jks -storepass mypassword
keytool -list -keystore privatekeys.jks -storepass mypassword
keytool 还可以操作pfx 文件.
比如:
keytool -list -keystore PartyB.pfx -storetype pkcs12 -storepass ExampleB -v
import
添加证书到 jks 中:
keytool -importcert -keystore publickeys.jks -storepass mypassword -alias partyb -file PartyB.cer
添加pfx 包含key和证书到 jks 中:
keytool -importkeystore -srcstoretype PKCS12 -srckeystore PartyB.pfx -srcalias 1 -srcstorepass ExampleB -destkeystore privatekeys.jks -deststorepass secrets -destalias partyb -destkeypass ExampleB
注意上面的 -srcalias 1, 指的是 pfx 文件中需要导入到 jks 中的证书的 别名. 如何查看到这个别名呢:
用上面的 list 命令可以查看到 pfx 里面的 alias:
keytool -list -keystore PartyB.pfx -storetype pkcs12 -storepass ExampleB -v | grep "Alias"
delete
删除 jks 中的 证书或key
keytool -delete -keystore publickeys.jks -storepass mypassword -alias partyb
keytool -delete -keystore privatekeys.jks -storepass mypassword -alias partyb