keytool如何生成自签名证书?

JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

1、自签名证书 

       所谓的自签名证书就是利用第三方工具生成的不受CA机构认可的证书,它是用户自己颁发给自己的,但是它和正式已经发布的证书功能是一样的,都可以用来作签名。本文就主要介绍如何利用JDK工具keytool来生成自签名证书,方便平时进行https功能开发及测试,为申请正式证书作准备。

keytool如何生成自签名证书?_第1张图片

2、如何生成证书

keytool如何生成自签名证书?_第2张图片

----

keytool如何生成自签名证书?_第3张图片

 

3、命令的执行

keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365 -keystore server.keystore -storepass 87654321

keytool如何生成自签名证书?_第4张图片

4、查看证书文件详情

keytool -list -v -keystore server.keystore -storepass 87654321

keytool如何生成自签名证书?_第5张图片

5、提取证书

keytool -export -alias server_cert -keystore server.keystore -file tomcat_server.cer

keytool如何生成自签名证书?_第6张图片

 

6、公钥(证书)和私钥(秘钥)的提取

https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html

你可能感兴趣的:(CoreJava)