如何利用keytool工具生成数字证书
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何利用keytool工具生成数字证书相关的知识,希望对你有一定的参考价值。
Java制作证书的工具keytool用法总结一、keytool的概念 keytool是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.ex 二、keytool的用法 三、创建证书 创建证书主要是使用"-genkeypair",该命令的可用参数如下: 范例:生成一个名称为test1的证书Cmd代码1keytool-genkeypair-alias"test1"-keyalg"RSA"-keystore"test.keystore"功能:创建一个别名为test1的证书,该证书存放在名为test.keystore的密钥库中,若test.keystore密钥库不存在则创建。参数说明:-genkeypair:生成一对非对称密钥;-alias:指定密钥对的别名,该别名是公开的;-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件 参考技术A 方法/步骤查看JDK1.6是否安装,出现如下界面说明JDK已经安装
执行“keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365”,弹出如下界面
设置JKS的密码为“123456”后,出现如下界面:
输入“名字”、“单位名称”、“组织名称”、“所在的城市”、“省份”以及“国家”,系统会提示主题名称是否正确,并设置JKS的主密码
利用"keytool -list -v -keystore test.jks"查看JKS中生成的证书的详细信息
利用“keytool -alias test -exportcert -keystore test.jks -file test.cer”,导出证书,并可以双击打开证书查看证书信息
JDK自带工具keytool生成ssl证书
让服务器信任客户端证书
以管理员身份运行cmd,cd到jdk的bin目录下,如下图所示
使用keytool命令生成证书:
keytool -import -alias "test.store" -file "D:\\Jmeter\\SSL\\testresource.youxuepai.com.crt" -keystore test.store
生成证书在jdk的bin目录下
注意:要用管理员身份运行cmd,不然可能会出现:keytool 错误: java.io.FileNotFoundException: test.store (拒绝访问。)
以上是关于如何利用keytool工具生成数字证书的主要内容,如果未能解决你的问题,请参考以下文章
利用JDK自带的keytool生成SSL证书然后导入到SpringBoot