环境
WINDOWS OS
jdk 1.8_64
生成CA root证书
keytool -genkey -v -alias root -keypass rootpass -keyalg RSA -keysize 1024 -validity 365 -keystore root.jks -storepass storepass
--alias 证书别名,证书的标识符
--keypass 证书密码
--keyalg 证书加密方式
--validity 有效期
--keystore 证书库文件,如果不存在,则自动创建。
--storepass 证书库密码(jks的密码)
证书存放在证书库中,jks文件是证书库
之后按需要输入证书的subject信息,我们就得到了root证书库。
导出根证书
keytool -exportcert -alias root -file root.cer -keystore root.jks
--file 生成证书路径
生成个人证书密钥对
···
keytool --genkeypair -alias app -keypass apppass -keyalg RSA -keysize 1024 -validity 365 -keystore app.jks -storepass storepass
···
通过个人证书库生成证书请求
keytool -certreq -alias app -file app.csr -keystore app.jks
通过根证书签名获取个人被签名过的证书
keytool -gencert -alias root -infile app.csr -outfile app.cer -keystore root.jks
将root证书和签名过的个人证书导入个人证书库
···
需要先导入root证书为受信任的证书
keytool -importcert -alias root -file root.cer -keystore app.jks
keytool -importcert -alias app -file app.cer -keystore app.jks
···
查看证书列表
keytool -list -v -keystore root.jks
keytool -list -v -keystore app.jks
网友评论