keytool -genkey -keyalg rsa -keysize 2048 -sigalg sha256withrsa -validity 3650 -alias com.huawei.i2000 -keystore ca.keystore -dname "cn=com.huawei.i2000, ou=com.huawei.i2000, o=com.huawei.i2000, l=shenzhen, st=guangdong, c=china" -storepass 123456 -keypass 123456
-genkey 在使用者主目錄中建立乙個預設檔案".keystore",還會產生乙個mykey的別名,mykey中包含使用者的公鑰、私鑰和證書
(在沒有指定生成位置的情況下,keystore會存在使用者系統預設目錄,如:對於window xp系統,會生成在系統的c:\documents and settings\username\檔名為「.keystore」)
-keyalg 指定金鑰的演算法 (如 rsa dsa(如果不指定預設採用dsa))
-keysize 指定金鑰長度
-sigalg 指定簽名演算法
-validity 指定建立的證書有效期多少天
-alias 產生別名,通過別名訪問這個金鑰實體
-keystore 指定金鑰庫的名稱(產生的各類資訊將不在.keystore檔案中)
-dname 指定證書擁有者資訊 例如: "cn=名字與姓氏,ou=組織單位名稱,o=組織名稱,l=城市或區域名稱,st=州或省份名稱,c=單位的兩字母國家**"
-storepass 指定金鑰庫的密碼(獲取keystore資訊所需的密碼)
-keypass 指定別名條目的密碼(私鑰的密碼)
執行後將在當前目錄下生成乙個ca.keystore的金鑰庫,該金鑰庫中包含乙個別名為com.huawei.i2000的金鑰實體(包括私鑰和公鑰)
2、從keystore中匯出資料證書
keytool -export -alias com.huawei.i2000 -keystore ca.keystore -file ca.cer -storepass 123456 -rfc
-export 將別名指定的證書匯出到檔案
-alias 需要匯出的別名
-keystore 指定keystore
-file 指定匯出的證書位置及證書名稱
-storepass 密碼
-rfc 指定以base64的編碼格式輸出證書
執行後將在當前目錄生成乙個ca.cer的證書,證書中包含上面生成的金鑰實體中的公鑰
自簽名keytool -selfcert -alias com.huawei.i2000 -keystore ca.keystore -validity 3650
用keytool生成證書
1.建立乙個證書 c jdk1.5.0 04 bin keytool genkey alias xahca keyalg rsa keystore dyfcalib 輸入keystore密碼 admindyf 您的名字與姓氏是什麼?unknown 徐吖禾 您的組織單位名稱是什麼?unknown 天河...
用keytool生成證書
詳細請見 tomcat的幫助文件,https localhost 8080 tomcat docs ssl howto.html 1 用keytool 生成證書 keytool genkey alias tomcat keyalg rsa keystore c tomcat mykey keytoo...
用keytool生成證書
建立乙個證書 c jdk1.5.0 04 bin keytool genkey alias xahca keyalg rsa keystore dyfcalib 輸入keystore密碼 admindyf 您的名字與姓氏是什麼?unknown 徐吖禾 您的組織單位名稱是什麼?unknown 天河 您...