使用keytool生成ssl密钥文件keystore和truststore


最近在做Mina的开发,通信的时候需要数据加密,而且mina本身支持SSLFilter过滤器,所以可以采用SSL加密的方式对数据进行加密。


在进行加密之前,我们需要使用keytool(这个存在于C:\Program Files\Java\jdk1.7.0_65\bin目录下)产生创建keystore和truststore文件。接下来我会为你介绍生成密钥的方法。


1.打开cmd命令提示符(一定要以管理员身份运行,否则会出现keytool 错误: java.io.FileNotFoundException: MyAndroidKey.keystore (拒绝访问).的错误),转到keytool所在路径 下,我的是在C:\Program Files\Java\jdk1.7.0_65\bin;

使用keytool生成ssl密钥文件keystore和truststore_第1张图片



2.输入:

keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -	keystore keystore.jks 

然后输入密码(123456),确认密码这个密码一定要记住。最后输入以下的信息,如下图:

使用keytool生成ssl密钥文件keystore和truststore_第2张图片



3.导出凭证文件 

	keytool -export -alias certificatekey -keystore keystore.jks -rfc -file selfcert.cer 	

这时会让你输入刚才的密码(我的是:123456),然后它会提示你保存到了selfcert.cer 文件中,在jd k/bin目录下我们可以找到这个文件。结果如下图:




4.将凭证文件 导入到truststore文件 

使用keytool生成ssl密钥文件keystore和truststore_第3张图片


5.到此为止使用keytool创建keystore和truststore的工作已经完成了,接下来你可以在jdk/bin目录下找到 我们所需要的keystore.jks和truststore.jks文件



PS:在接下来的几天内,我会更新Mina高性能网络的开发,有兴趣的同学可以关注一下。



你可能感兴趣的:(mina开发)