Java KeyStore 用命令生成keystore文件
程序员文章站
2022-03-26 10:29:41
1.生成keyStore文件 在命令行下执行以下命令: Shell代码 收藏代码 其中 -genkey表示生成密钥 -validity指定证书有效期,这里是36000天 -alias指定别名,这里是www.zlex.org -keyalg指定算法,这里是RSA -keystore指定存储位置,这里是 ......
1.生成keystore文件
在命令行下执行以下命令:
shell代码 收藏代码
keytool -genkey -validity 36000 -alias www.zlex.org -keyalg rsa -keystore d:\zlex.keystore
其中
-genkey表示生成密钥
-validity指定证书有效期,这里是36000天
-alias指定别名,这里是www.zlex.org
-keyalg指定算法,这里是rsa
-keystore指定存储位置,这里是d:\zlex.keystore
在这里我使用的密码为 123456
控制台输出:
console代码 收藏代码
输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [unknown]: www.zlex.org 您的组织单位名称是什么? [unknown]: zlex 您的组织名称是什么? [unknown]: zlex 您所在的城市或区域名称是什么? [unknown]: bj 您所在的州或省份名称是什么? [unknown]: bj 该单位的两字母国家代码是什么 [unknown]: cn cn=www.zlex.org, ou=zlex, o=zlex, l=bj, st=bj, c=cn 正确吗? [否]: y 输入<tomcat>的主密码 (如果和 keystore 密码相同,按回车): 再次输入新密码:
这时,在d盘下会生成一个zlex.keystore的文件。
2.生成自签名证书
光有keystore文件是不够的,还需要证书文件,证书才是直接提供给外界使用的公钥凭证。
导出证书:
shell代码 收藏代码
keytool -export -keystore d:\zlex.keystore -alias www.zlex.org -file d:\zlex.cer -rfc
其中
-export指定为导出操作
-keystore指定keystore文件
-alias指定导出keystore文件中的别名
-file指向导出路径
-rfc以文本格式输出,也就是以base64编码输出
这里的密码是 123456
控制台输出:
console代码 收藏代码
输入keystore密码: 保存在文件中的认证 <d:\zlex.cer>