使用JDK自带的keytool工具生成证书

Posted 2021-01-28 jimc

一、keytool 简介

　　keytool 是java用于管理密钥和证书的工具，它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具，它的位置为%JAVA_HOME%inkeytool.exe，如下图所示：

其功能包括：

• 创建并管理密钥
• 创建并管理证书
• 作为CA 为证书授权
• 导入导出证书

keytool官方文档

二、keytool的用法

三、生成证书

生成证书主要是使用" -genkeypair"，该命令的可用参数如下：

示例：生成一个名称为tomcat的证书（cas服务https环境证书生成示例）

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:/cas.keystore"  

功能说明：

生成一个别名为tomcat的证书，该证书存放在名为cas.keystore的密钥库中，若cas.keystore密钥库不存在则创建。

参数说明：

-genkeypair：生成一对非对称密钥；

-alias：指定密钥对的别名，该别名是公开的；
-keyalg：指定加密算法，本例中的采用通用的RAS加密算法；

-keystore：密钥库的路径及名称，不指定的话，默认在操作系统的用户目录下生成一个".keystore"的文件。

注意：

　　1.密钥库的密码至少必须6个字符，可以是纯数字或者字母或者数字和字母的组合等等

　　2."名字与姓氏"应该是输入域名，而不是我们的个人姓名，其他的可以不填

执行完上述命令后，在D盘下生成了一个"caskeystore"的文件，如下图所示：