您在密钥库中创建了一个私有(和关联的公共)密钥。要使其真正可用,可以让它由认证机构(CA)签名-
因为这是
-certreq命令(您将输出连同其他一些信息和一些钱一起发送给该认证机构,然后他们将其退回证书,然后可以将其导入到密钥库中。)
查看私钥不是必需的……您通常不需要它,因为您在Java程序中使用了密钥库,并且知道如何使用它。
编辑:由于您要查看密钥库,因此这里有一个快速的Java程序可以执行以下操作:
import java.io.*;import java.security.*;import java.security.cert.Certificate;public class KeyPrinter { public static void main(String[] params) throws IOException, GeneralSecurityException { char[] storePass = params[0].toCharArray(); String fileName = params[1]; String alias = params[2]; KeyStore.ProtectionParameter entryPass; if(params.length > 3) { entryPass=new KeyStore.PasswordProtection(params[3].toCharArray()); } else { entryPass = null; } KeyStore store = KeyStore.getInstance("JKS"); InputStream input = new FileInputStream(fileName); store.load(input, storePass); KeyStore.Entry entry = store.getEntry(alias, entryPass); System.out.println(entry); }}首先调用
keytool -list -keystoremyStore以了解要查找的别名,然后使用密码和参数调用该程序。在输入私钥的情况下,它以可读形式显示密钥本身以及包含公钥的自签名证书。在“受信任的证书”的情况下,它仅显示公共密钥。
