1、使用Java keytool工具生成本地数字证书
keytool -genkeypari -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -VALIDITY 36000 -alias www.baidu.com -keystroe baidu.keystore
C:\Users\Administrator>keytool
密钥和证书管理工具
上述命令清单中对应的命令的作用:
-certreq 生成证书请求
-changealias 更改条目的别名
-delete 删除条目
-exportcert 导出证书
-genkeypair 生成密钥对
-genseckey 生成密钥
-gencert 根据证书请求生成证书
-importcert 导入证书或证书链
-importpass 导入口令
-importkeystore 从其他密钥库导入一个或所有条目
-keypasswd 更改条目的密钥口令
-list 列出密钥库中的条目
-printcert 打印证书内容
-printcertreq 打印证书请求的内容
-printcrl 打印 CRL 文件的内容
-storepasswd 更改密钥库的存储口令
2、导出证书
C:\Users\Administrator>keytool -exportcert [OPTION]...
导出证书命令参数
选项:
-rfc 以 RFC 样式输出
-alias <alias> 要处理的条目的别名
-file <filename> 输出文件名
-keystore <keystore> 密钥库名称
-storepass <arg> 密钥库口令
-storetype <storetype> 密钥库类型
-providername <providername> 提供方名称
-providerclass <providerclass> 提供方类名
-providerarg <arg> 提供方参数
-providerpath <pathlist> 提供方类路径
-v 详细输出
-protected 通过受保护的机制的口令
导出数字证书
keytool --expoitioncert -alias www.baidu.com -keystroe baidu.keystore -file baidu.cer -rfc
参看数字证书命令 -printcert
原文地址:http://blog.csdn.net/u014682413/article/details/42010917