先cmd到要建立證書庫的目錄,我這裡是在d盤下建立了乙個keysotre的目錄,
先從cmd裡cd 到d:\newwork\keysotre
目錄
1.1 生成證書庫和證書
keytool -genkeypair ^
-alias myusecurity ^
-keyalg rsa ^
-keypass password^
-sigalg sha256withrsa ^
-dname "cn=gx,ou=si,o=unicom.si,l=beijing,st=beijing,c=cn" ^
-validity 3650 ^
-keystore myukeystore.jks ^
-storetype jks ^
-storepass password
在windows裡,換行使用^
符號,在linux使用\
符號
說明:
這樣你會在d:\newwork\keystore
目錄下得到乙個myukeystore.jks
的檔案。
1.2 檢視證書庫
keytool -list -v -keystore myukeystore.jks -storepass "password"
其中-storepass
是金鑰庫的密碼
會出現如下圖:
1.3 往證書庫里新增新的金鑰對
執行以下命令可以往剛才的金鑰庫里在新增新的金鑰
keytool -genkey ^
-keystore myukeystore.jks ^
-alias helloworld ^
-keyalg rsa ^
-validity 10 ^
-dname "cn=127.0.0.1,ou=111,o=unicom.si,l=beijing,st=beijing,c=cn" ^
-keypass helloworld ^
-storepass password
1.4 匯出公鑰
1、從金鑰庫中匯出der格式公鑰(證書)的命令:
keytool -exportcert -file myusecurity_pub.crt -keystore myukeystore.jks -alias myusecurity
2、從金鑰庫中匯出pem格式公鑰(證書)的命令:
keytool -exportcert -rfc -file publie2.crt -keystore keystore.jks -alias test
第一種方式測試了,可用,第二種方法沒試。
用第一種方法匯出後得到乙個檔案myusecurity_pub.crt
,這個檔案可以在jwt的時候當作公鑰來使用
使用keytool生成金鑰對
1.首先要用keytool工具來生成私匙庫 alias別名 validity 3650表示10年有效 keytool genkey alias privatekey keystore privatekeys.store validity 3650 2.然後把私匙庫內的公匙匯出到乙個檔案當中 keyt...
使用keytool命令生成證書
使用keytool命令生成證書 keytool genkey alias tomcat 別名 keypass 123456 別名密碼 keyalg rsa 演算法 keysize 1024 金鑰長度 validity 365 有效期,天單位 keystore d keys tomcat.keysto...
keytool如何生成自簽名證書?
jks 金鑰庫使用專用格式。建議使用 keytool importkeystore srckeystore server.keystore destkeystore server.keystore deststoretype pkcs12 遷移到行業標準格式 pkcs12。1 自簽名證書所謂的自簽名...