如何利用keytool工具生成数字证书

Posted 2023-05-05

Java制作证书的工具keytool用法总结一、keytool的概念　　keytool是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具，它的位置为%JAVA_HOME%\bin\keytool.ex　　二、keytool的用法　　三、创建证书　　创建证书主要是使用"-genkeypair"，该命令的可用参数如下：　　范例：生成一个名称为test1的证书Cmd代码1keytool-genkeypair-alias"test1"-keyalg"RSA"-keystore"test.keystore"功能：创建一个别名为test1的证书，该证书存放在名为test.keystore的密钥库中，若test.keystore密钥库不存在则创建。参数说明：-genkeypair：生成一对非对称密钥;-alias：指定密钥对的别名，该别名是公开的;-keyalg：指定加密算法，本例中的采用通用的RAS加密算法;-keystore:密钥库的路径及名称，不指定的话，默认在操作系统的用户目录下生成一个".keystore"的文件 参考技术A 方法/步骤

查看JDK1.6是否安装，出现如下界面说明JDK已经安装

执行“keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365”，弹出如下界面

设置JKS的密码为“123456”后，出现如下界面：

输入“名字”、“单位名称”、“组织名称”、“所在的城市”、“省份”以及“国家”，系统会提示主题名称是否正确，并设置JKS的主密码

利用"keytool -list -v -keystore test.jks"查看JKS中生成的证书的详细信息

利用“keytool -alias test -exportcert -keystore test.jks -file test.cer”，导出证书，并可以双击打开证书查看证书信息

JDK自带工具keytool生成ssl证书

让服务器信任客户端证书

以管理员身份运行cmd，cd到jdk的bin目录下，如下图所示

使用keytool命令生成证书：

keytool -import -alias "test.store" -file "D:\\Jmeter\\SSL\\testresource.youxuepai.com.crt" -keystore test.store

生成证书在jdk的bin目录下

注意：要用管理员身份运行cmd，不然可能会出现：keytool 错误: java.io.FileNotFoundException: test.store (拒绝访问。)