keytool命令使用说明
keytool -list -v -keystore 用法 -回复
keytool -list -v -keystore 用法-回复keytool list v keystore 是一个用于查询并显示Java keystore 中所有证书的命令。
在本文中,我将一步一步回答有关keytool list v keystore 命令的用法及其参数的问题。
首先,让我们从keytool 命令的基本用法开始:Keytool 是一个用于管理和操作Java keystore 的实用工具。
它通常与密钥和证书相关的任务结合使用,例如生成、导入、导出和列出证书。
list 是keytool 命令的一个子命令,用于列出keystore 中的证书信息。
v 参数代表“verbose”,表示详细输出每个证书的详细信息。
keystore 是指用于存储密钥和证书的文件,通常使用 .jks 或 .p12 扩展名。
使用keytool list v keystore 命令的基本语法如下:keytool -list -v -keystore <keystore文件名>以下是使用keytool list v keystore 命令的详细步骤:第一步:打开命令提示符窗口或终端。
在Windows 上,按下Win + R 键,输入"cmd" 并按下Enter 键,将打开命令提示符窗口。
在macOS 或Linux 上,打开终端应用程序。
第二步:导航到keystore 文件所在的目录。
使用cd 命令进入包含keystore 文件的目录。
例如,如果keystore 文件位于"C:\keystore" 目录中,则使用以下命令:cd C:\keystore第三步:运行keytool list v keystore 命令。
使用以下命令运行keytool list v keystore 命令:keytool -list -v -keystore <keystore文件名>将<keystore文件名> 替换为实际的keystore 文件名。
keytool使用
keytool使用管理由私钥和认证相关公钥的X.509 证书链组成的密钥仓库(数据库)。
还管理来自可信任实体的证书。
结构keytool [ 命令 ]说明keytool 是个密钥和证书管理工具。
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。
它还允许用户储存他们的通信对等者的公钥(以证书形式)。
证书是来自一个实体(个人、公司等)的经数字签名的声明,它声明某些其它实体的公钥(及其它信息)具有某一的特定值(参见证书)。
当数据被数字化签名后,校验签名即可检查数据的完整性和真实性。
完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。
keytool 将密钥和证书储存在一个所谓的密钥仓库中。
缺省的密钥仓库实现将密钥仓库实现为一个文件。
它用口令来保护私钥。
jarsigner 工具利用密钥仓库中的信息来产生或校验Java 存档(JAR) 文件的数字签名(JAR 文件将类文件、图象、声音和/或其它数字化数据打包在一个文件中)。
jarsigner 用JAR 文件所附带的证书(包含于 JAR 文件的签名块文件中)来校验 JAR 文件的数字签名,然后检查该证书的公钥是否“可信任”,即是否包括在指定的密钥仓库中。
请注意:keytool 和 jarsigner 工具完全取代了 JDK 1.1 中提供的javakey 工具。
这些新工具所提供的功能比 javakey 提供的多,包括能够用口令来保护密钥仓库和私钥,以及除了能够生成签名外还可以校验它们。
新的密钥仓库体系结构取代了javakey 所创建和管理的身份数据库。
可以利用 -identitydb keytool 命令将信息从身份数据库导入密钥仓库。
密钥仓库项在密钥仓库中有两种不同类型的项:密钥项- 每项存放极为敏感的加密密钥信息,这种信息以一种受保护的格式储存以防止未授权的访问。
mac keytool -printcert的用法 -回复
mac keytool -printcert的用法-回复mac keytool printcert是一个命令行工具,用于打印证书的信息。
在本文中,我们将一步一步回答如何使用mac keytool printcert命令来打印证书的详细信息。
1. 打开终端:首先,打开终端应用程序。
终端是在Mac上执行命令行操作的工具。
2. 导航到Keytool的路径:键入cd /usr/bin命令,以导航到Mac上Keytool工具的路径。
3. 查看Keytool命令的帮助:键入keytool,然后按下回车键。
这将显示Keytool命令的用法和所有可用选项的列表。
4. 使用Keytool printcert命令:键入keytool -printcert命令,然后按下回车键。
这将告诉Keytool工具我们要打印证书的信息。
5. 输入证书的路径:键入-certfile /path/to/certificate.crt命令,其中"/path/to/certificate.crt"是要打印的证书的路径。
确保将路径替换为实际证书的路径。
6. 查看证书信息:按下回车键后,Keytool工具将显示证书的详细信息,包括证书的公钥信息、签名算法、证书的颁发者和有效期等。
你可以看到证书的基本信息、签名算法、公钥和指纹等。
7. 保存证书信息:如果你希望将证书的信息保存为文件,可以使用命令keytool -printcert -file /path/to/output.txt,其中"/path/to/output.txt"是保存证书信息的文件路径。
确保将路径替换为实际文件的路径。
通过按照上述步骤,你可以使用mac keytool printcert命令来打印证书的详细信息。
这个命令非常有用,可以帮助你了解证书的有效性和其他相关信息。
keytool -import -keystore 使用方法
keytool -import -keystore 使用方法keytool是Java 提供的一个用于管理密钥库和证书的命令行工具。
其中,-import -keystore是keytool提供的一组参数,用于导入证书到密钥库中。
本文将深入探讨keytool -import -keystore的使用方法,以及常见的应用场景。
keytool 简介keytool是Java 开发工具包(JDK)中的一部分,主要用于生成密钥对、管理密钥库和证书。
通过keytool,开发人员可以创建和管理用于加密通信的证书和密钥。
使用方法keytool -import -keystore主要用于将证书导入到指定的密钥库中。
以下是基本的使用方法:bashkeytool -import-file certificate.cer -keystore keystore.jks -alias myalias其中各个参数的含义如下:•-import: 表示执行导入操作。
•-file certificate.cer: 指定要导入的证书文件,通常是以.cer或.crt结尾的证书文件。
•-keystore keystore.jks: 指定要导入证书的密钥库文件,可以是已存在的或者新创建的。
•-alias myalias: 指定要为导入的证书指定的别名,用于在密钥库中标识该证书。
示例1. 创建新的密钥库bashkeytool -genkeypair-keyalg RSA -alias mykey -keystore mykeystore.jks -storepass keystorepass word -keypass keypassword这将生成一个新的密钥库mykeystore.jks,并生成一对RSA 密钥对,别名为mykey。
2. 生成证书请求bashkeytool -certreq-alias mykey -keystore mykeystore.jks -file mycertreq.csr -storepass keystorep assword -keypass keypassword这将为先前生成的密钥对生成一个证书请求文件mycertreq.csr。
keytool参数
keytool参数(原创实用版)目录1.keytool 简介2.keytool 参数说明3.keytool 参数举例4.keytool 参数的作用5.总结正文一、keytool 简介keytool 是一款 Java 密钥管理工具,它可以用于生成、存储和管理加密密钥。
keytool 是 Java 加密扩展 (JCE) 和 Java 安全扩展 (JSR 107) 的一部分,它可以在 Java 应用程序中使用,同时也可以作为独立的命令行工具使用。
二、keytool 参数说明keytool 提供了许多参数,用于执行各种密钥管理任务。
这些参数可以分为以下几类:1.密钥生成参数:用于生成新的密钥对或密钥。
2.密钥导入参数:用于将现有的密钥导入到 keytool 中。
3.密钥导出参数:用于将 keytool 中的密钥导出到文件或另一个密钥管理工具中。
4.密钥删除参数:用于删除 keytool 中的密钥。
5.密钥列表参数:用于列出 keytool 中的所有密钥。
6.密钥存储参数:用于将密钥存储到不同的存储介质中,如内存、文件或硬件安全模块 (HSM)。
三、keytool 参数举例以下是一些常见的 keytool 参数及其用法:1.生成密钥对:```keytool -genkey -alias myKeyPair -keyalg RSA -keysize 2048 -validity 365 -store myKeyStore```2.导入密钥:```keytool -importkey -alias myKey -file myKey.pem -keystore myKeyStore```3.导出密钥:```keytool -exportkey -alias myKey -file myKey.pem -keystore myKeyStore```4.删除密钥:```keytool -delete -alias myKey -keystore myKeyStore```5.列出密钥:```keytool -list -keystore myKeyStore```6.存储密钥:```keytool -store -file myKeyStore -keypass myKeyPassword```四、keytool 参数的作用keytool 的各个参数用于执行不同的密钥管理任务,如生成、导入、导出、删除和列出密钥等。
keytool 用法总结
keytool 用法总结博客分类:工具&软件内容概览:keytool的几个常用的命令。
1.创建证书2.查看证书库3.导出证书文件4.导入证书的信息5.查看证书信息6.删除密钥库中的条目7.修改证书条目的口令-------------------------------------------------------------------------------------- 预备知识:keytool的概念SUN公司提供了制作证书的工具keytool。
在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe。
-------------------------------------------------------------------------------------- 主要内容:1.创建证书说明:密钥库密码为testtest证书条目密码为testtest1,若别名为test2则密码为testtest2这样为个不乱功能:创建一个别名为test1的证书条目,该条目存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。
参数说明:-genkeypair:生成一对非对称密钥;-alias:指定密钥对的别名,该别名是公开的;-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件注意:1.“名字与姓氏”应该是域名,若输成了姓名,和真正运行的时候域名不符,会出问题;2.再次输入密码,第一次输入的是密钥库(keystore)的密码,第二次输入的是证书条目的密码3.这里所说的证书库和密钥库是等同的(个人观点)为了测试需要,这里再创建两个别名为test2和test3的证书条目在test.keystore密钥库中,代码如下:2.查看证书库功能:查看名为test.keystore的证书库中的证书条目3.导出到证书文件Cmd代码功能:将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中4.导入证书的信息功能:将证书文件test.crt导入到名为test_cacerts的证书库中,5.查看证书信息功能:查看证书文件test.crt的信息6.删除密钥库中的条目删除前查看密钥库test.keysote中的证书条目删除密钥库test.keystore中别名为test2的证书条目删除后查看密钥库test.keystore中的证书条目7.修改证书条目的口令交互的方式功能:将密钥库test.keystore中别名为test1的证书条目的密码修改为testtesttest1 非交互方式功能:将密钥库test.keystore中别名为test1的证书条目的密码修改为testtest1--------------------------------------------------------------------------------------。
jdk工具keytool和jarsigner帮助
jdk工具keytool和jarsigner帮助jdk工具keytool和jarsigner帮助Part1(jdk keytool&jarsigner tool manual)0.背景keytool是JDK中包含的密钥和证书的管理工具。
用于管理私钥及其相关的X.509证书链的keystore。
X.509证书链用于认证对应的公钥,keystore类似于一个数据库。
同时keytool还用于管理信任实体发布的证书。
jarsigner是JDK中包含的用于JAR文件签名和验证的工具。
为Java档案文件(JAR)生成签名,以及对已签名的jar文件的进行校验。
1.工具Location这两个工具都位于$JAVA_HOME/bin目录下,其中$JAVA_HOME是JDK的安装目录。
这两个工具都是在命令行中使用,在命令行窗口输入:keytool和jarsigner即可获取命令的工具的使用方法。
2.keytool工具简介keytool是密钥和证书管理工具。
用户使用该工具来管理公钥/私钥对以及关联的证书,通过使用数字签名,可以应用于自签名或者数据完整性/认证服务,用户还可以使用该工具来缓存合作伙伴的公钥(以证书的形式)。
证书是由实体进行数字签名的声明,这里实体可以是个人或者企业。
一旦数据被数字签名,那么可以通过检查数据完整性和可靠性来校验签名。
完整性的意思是数据没有被修改/篡改过,可靠性是指数据确实是来自于宣布拥有数据的人。
keytool将密钥和证书存储在所谓的keystore中,默认的keystore实现是将keystore作为一个文件。
它使用密码来保护私钥。
jarsigner工具使用keystore中的信息来生成或者校验JAR文件的数字签名。
jarsigner使用附带在JAR文件中的证书来校验数字签名(证书包含在JAR文件的签名块文件中),然后检查证书的公钥是否是可信赖的,也就是说是否包含在指定的keystore中。
keytool命令使用说明
数字证书中keytool命令使用说明这个命令一般在JDK\jre\lib\security\目录下操作keytool常用命令-alias 产生别名-keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个)-storepass 指定密钥库的密码-keypass 指定别名条目的密码-list 显示密钥库中的证书信息-v 显示密钥库中的证书详细信息-export 将别名指定的证书导出到文件-file 参数指定导出到文件的文件名-delete 删除密钥库中某条目-import 将已签名数字证书导入密钥库-keypasswd 修改密钥库中指定条目口令-dname 指定证书拥有者信息-keyalg 指定密钥的算法-validity 指定创建的证书有效期多少天-keysize 指定密钥长度使用说明:导入一个证书命令可以如下:keytool -import -keystore cacerts -storepass 666666 -keypass 888888 -alias al ibabacert -file C:\alibabajava\cert\test_root.cer其中-keystore cacerts中的cacerts是jre中默认的证书库名字,也可以使用其它名字-storepass 666666中的666666是这个证书库的密码-keypass 888888中的888888是这个特定证书的密码-alias alibabacert中的alibabacert是你导入证书的别名,在其它操作命令中就可以使用它-file C:\alibabajava\cert\test_root.cer中的文件路径就是要导入证书的路径浏览证书库里面的证书信息,可以使用如下命令:keytool -list -v -alias alibabacert -keystore cacerts -storepass 666666要删除证书库里面的某个证书,可以使用如下命令:keytool -delete -alias alibabacert -keystore cacerts -storepass 666666要导出证书库里面的某个证书,可以使用如下命令:keytool -export -keystore cacerts -storepass 666666 -alias alibabacert -file F:\ alibabacert_root.cer要修改某个证书的密码(注意:有些数字认证没有私有密码,只有公匙,这种情况此命令无效)这个是交互式的,在输入命令后,会要求你输入密码keytool -keypasswd -alias alibabacert -keystore cacerts这个不是交互式的,输入命令后直接更改Keytool -keypasswd -alias alibabacert -keypass 888888 -new 123456 -storepas s 666666 -keystore cacertsNOTE: (xp: %JAVA_HOME%/jre/lib/security/cacerts, linux: $JAVA_HOME/jre/lib /security/cacerts)验证是否已创建过同名的证书keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts " -storepass changeit删除已创建的证书keytool -delete -alias tomcat -keystore "%%JAVA_HOME%/jre/lib/security/cacer ts " -storepass changeitKeytool是一个Java数据证书的管理工具。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字证书中keytool命令使用说明这个命令一般在JDK\jre\lib\security\目录下操作keytool常用命令-alias 产生别名-keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个)-storepass 指定密钥库的密码-keypass 指定别名条目的密码-list 显示密钥库中的证书信息-v 显示密钥库中的证书详细信息-export 将别名指定的证书导出到文件-file 参数指定导出到文件的文件名-delete 删除密钥库中某条目-import 将已签名数字证书导入密钥库-keypasswd 修改密钥库中指定条目口令-dname 指定证书拥有者信息-keyalg 指定密钥的算法-validity 指定创建的证书有效期多少天-keysize 指定密钥长度使用说明:导入一个证书命令可以如下:keytool -import -keystore cacerts -storepass 666666 -keypass 888888 -alias al ibabacert -file C:\alibabajava\cert\test_root.cer其中-keystore cacerts中的cacerts是jre中默认的证书库名字,也可以使用其它名字-storepass 666666中的666666是这个证书库的密码-keypass 888888中的888888是这个特定证书的密码-alias alibabacert中的alibabacert是你导入证书的别名,在其它操作命令中就可以使用它-file C:\alibabajava\cert\test_root.cer中的文件路径就是要导入证书的路径浏览证书库里面的证书信息,可以使用如下命令:keytool -list -v -alias alibabacert -keystore cacerts -storepass 666666要删除证书库里面的某个证书,可以使用如下命令:keytool -delete -alias alibabacert -keystore cacerts -storepass 666666要导出证书库里面的某个证书,可以使用如下命令:keytool -export -keystore cacerts -storepass 666666 -alias alibabacert -file F:\ alibabacert_root.cer要修改某个证书的密码(注意:有些数字认证没有私有密码,只有公匙,这种情况此命令无效)这个是交互式的,在输入命令后,会要求你输入密码keytool -keypasswd -alias alibabacert -keystore cacerts这个不是交互式的,输入命令后直接更改Keytool -keypasswd -alias alibabacert -keypass 888888 -new 123456 -storepas s 666666 -keystore cacertsNOTE: (xp: %JAVA_HOME%/jre/lib/security/cacerts, linux: $JAVA_HOME/jre/lib /security/cacerts)验证是否已创建过同名的证书keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts " -storepass changeit删除已创建的证书keytool -delete -alias tomcat -keystore "%%JAVA_HOME%/jre/lib/security/cacer ts " -storepass changeitKeytool是一个Java数据证书的管理工具。
keystoreKeytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)——只包含公钥Alias(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写keystore的存储位置在没有制定生成位置的情况下,keystore会存在与用户的系统默认目录,如:对于window xp系统,会生成在系统的C:\Documents and Settings\UserName\ 文件名为“.keystore”keystore的生成引用keytool -genkey -alias tomcat -keyalg RSA-keystore d:\mykeystore -dname " CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass chan geit -storepass -validity 180参数说明:-genkey表示要创建一个新的密钥-dname表示密钥的Distinguished Names,CN=commonNameOU=organizationUnitO=organizationNameL=localityNameS=stateNameC=countryDistinguished Names表明了密钥的发行者身份-keyalg使用加密的算法,这里是RSA-alias密钥的别名-keypass私有密钥的密码,这里设置为changeit-keystore 密钥保存在D:盘目录下的mykeystore文件中-storepass 存取密码,这里设置为changeit,这个密码提供系统从mykeystore文件中将信息取出-validity该密钥的有效期为180天(默认为90天)cacerts证书文件(The cacerts Certificates File)该证书文件存在于java.home\jre\lib\security目录下,是Java系统的CA证书仓库创建证书1.服务器中生成证书:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)keytool -genkey -alias tomcat -keyalg RSA -keystore d:\mykeystore -dname "C N=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass chang eit -storepass changeit2.导出证书,由客户端安装:keytool -export -alias tomcat -keystore d:\mykeystore -file d:\mycerts.cer -sto repass changeit3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/jre/lib/s ecurity/cacerts " -file d:\mycerts.cer -storepass changeit生成的证书可以交付客户端用户使用,用以进行SSL通讯,或者伴随电子签名的jar包进行发布者的身份认证。
常出现的异常:“未找到可信任的证书”--主要原因为在客户端未将服务器下发的证书导入到JV M中,可以用keytool -list -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACE RTS" -storepass changeitlinux: #keytool -list -alias tomcat -keystore "$JAVA_HOME/jre/lib/security/cacer ts" -storepass changeit来查看证书是否真的导入到JVM中。
keytool生成根证书时出现如下错误:keytool错误:java.io.IOException:keystore was tampered with,or password was i ncorrect原因是在你的home目录下是否还有.keystore存在。
如果存在那么把他删除掉,然后再执行或者删除"%JAVA_HOME%/jre/lib/security/cacerts 再执行keytool 用法:-certreq [-v] [-protected][-alias <别名>] [-sigalg <sigalg>][-file <csr_file>] [-keypass <密钥库口令>][-keystore <密钥库>] [-storepass <存储库口令>][-storetype <存储类型>] [-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ...[-providerpath <路径列表>]-changealias [-v] [-protected] -alias <别名> -destalias <目标别名>[-keypass <密钥库口令>][-keystore <密钥库>] [-storepass <存储库口令>][-storetype <存储类型>] [-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ...[-providerpath <路径列表>]-delete [-v] [-protected] -alias <别名>[-keystore <密钥库>] [-storepass <存储库口令>][-storetype <存储类型>] [-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ...[-providerpath <路径列表>]-exportcert [-v] [-rfc] [-protected][-alias <别名>] [-file <认证文件>][-keystore <密钥库>] [-storepass <存储库口令>][-storetype <存储类型>] [-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ...[-providerpath <路径列表>]-genkeypair [-v] [-protected][-alias <别名>][-keyalg <keyalg>] [-keysize <密钥大小>][-sigalg <sigalg>] [-dname <dname>][-validity <valDays>] [-keypass <密钥库口令>][-keystore <密钥库>] [-storepass <存储库口令>][-storetype <存储类型>] [-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ...[-providerpath <路径列表>]-genseckey [-v] [-protected][-alias <别名>] [-keypass <密钥库口令>][-keyalg <keyalg>] [-keysize <密钥大小>][-keystore <密钥库>] [-storepass <存储库口令>][-storetype <存储类型>] [-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ...[-providerpath <路径列表>]-importcert [-v] [-noprompt] [-trustcacerts] [-protected][-alias <别名>][-file <认证文件>] [-keypass <密钥库口令>][-keystore <密钥库>] [-storepass <存储库口令>][-storetype <存储类型>] [-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ...[-providerpath <路径列表>]-importkeystore [-v][-srckeystore <源密钥库>] [-destkeystore <目标密钥库>][-srcstoretype <源存储类型>] [-deststoretype <目标存储类型>][-srcstorepass <源存储库口令>] [-deststorepass <目标存储库口令>][-srcprotected] [-destprotected][-srcprovidername <源提供方名称>][-destprovidername <目标提供方名称>][-srcalias <源别名> [-destalias <目标别名>][-srckeypass <源密钥库口令>] [-destkeypass <目标密钥库口令>]][-noprompt][-providerclass <提供方类名称> [-providerarg <参数>]] ...[-providerpath <路径列表>]-keypasswd [-v] [-alias <别名>][-keypass <旧密钥库口令>] [-new <新密钥库口令>][-keystore <密钥库>] [-storepass <存储库口令>][-storetype <存储类型>] [-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ...[-providerpath <路径列表>]-list [-v | -rfc] [-protected][-alias <别名>][-keystore <密钥库>] [-storepass <存储库口令>][-storetype <存储类型>] [-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ...[-providerpath <路径列表>]-printcert [-v] [-file <认证文件>]-storepasswd [-v] [-new <新存储库口令>][-keystore <密钥库>] [-storepass <存储库口令>][-storetype <存储类型>] [-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ... [-providerpath <路径列表>]。