码迷,mamicode.com
首页 > 其他好文 > 详细

使用JDK自带的keytool工具生成证书

时间:2018-12-20 23:18:35      阅读:292      评论:0      收藏:0      [点我收藏+]

标签:com   它的   9.png   操作系统   用户   自带   tools   加密算法   参数   

一、keytool 简介

  keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:

技术分享图片

其功能包括:

  • 创建并管理密钥
  • 创建并管理证书
  • 作为CA 为证书授权
  • 导入导出证书

keytool官方文档

二、keytool的用法

技术分享图片

三、生成证书

生成证书主要是使用" -genkeypair",该命令的可用参数如下:

技术分享图片

示例:生成一个名称为tomcat的证书(cas服务https环境证书生成示例)

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:/cas.keystore"  

功能说明:

生成一个别名为tomcat的证书,该证书存放在名为cas.keystore的密钥库中,若cas.keystore密钥库不存在则创建。

参数说明:

-genkeypair:生成一对非对称密钥;

-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;

-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。

技术分享图片

注意:

  1.密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等

  2."名字与姓氏"应该是输入域名,而不是我们的个人姓名,其他的可以不填

执行完上述命令后,在D盘下生成了一个"caskeystore"的文件,如下图所示:

技术分享图片

 

使用JDK自带的keytool工具生成证书

标签:com   它的   9.png   操作系统   用户   自带   tools   加密算法   参数   

原文地址:https://www.cnblogs.com/Jimc/p/10152999.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!