创建自签名支持IIS服务器的pfx数字证书
使用java JDK内置的Keytool工具创建证书。
Keytool 具备下图中所示的命令:
keytool 具备的命令标题
以下分步阐述证书创建流程:
1) 打开cmd窗口后,cd 到keytool 所在文件夹,例如:D:\Program
Files\Java\jdk1.8.0_181\bin 。
2) 在cmd 中运行指令:keytool -genkeypair -alias IViewWeb -dname cn=192.168.1.51
-keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 18250 -storepass hengsion
-storetype PKCS12 -keypass hengsion -keystore E:\Project\IView\IViewWeb.keystore
此指令用于生成证书密钥对。下图列举了genkeypair 命令的选项:
keytool 的genkeypair命令所具备的选项
alias:证书的别名,可根据项目名来设定;
dname:证书的使用者签名,这里写入的是:cn=192.168.1.51,表示使用者名称是IP为192.168.1.51的服务器,当然这里也可以写入服务器的域名;
keyalg:密钥算法,有:RSA、DSA、DE,这里设置为RSA;
keysize:密钥长度,这里设置为2048;
sigalg:签名算法,当密钥算法设为RSA时,可以设置的签名算法有:MD5withRSA、SHA1withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA,这里设置为:SHA256withRSA ;
validity:证书有效天数;
storepass :密钥库密码;
storetype :密钥库类型,这里设置为 PKCS12 ;
keypass :密钥密码,尽量与密钥库密码保持一致;
keystore :密钥库名称,可以是绝对路径。
证书密钥对指令执行成功后,会在相应路径下生成 IViewWeb.keystore 文件。
3) 用 keytool -list -v -keystore E:\Project\IView\IViewWeb.keystore -storepass hengsion 指令来列出上述步骤中生成的密钥库信息,如下图:
使用keytool 的list 命令查看密钥库信息
其中keystore与storepass 选项的设置值与上一个步骤中的此2项设置值保持一致。
4) 用keytool -importkeystore -srckeystore E:\Project\IView\IViewWeb.keystore
-destkeystore E:\Project\IView\IViewWeb.pfx -srcstoretype JKS -deststoretype PKCS12
-srcstorepass hengsion -deststorepass hengsion
指令将生成的密钥库文件 IViewWeb.keystore 转换成 pfx 格式文件,转换成功后的结果如下图:
使用keytool 的importkeystore 命令执行格式转换
srckeystore :源密钥库路径,这里的设置值与步骤2中的keystore对应;
destkeystore :目标密钥库路径,目标密钥库文件的后缀名要设置为pfx;
srcstoretype :源密钥库类型,设置为JKS;
deststoretype :目标密钥库类型,设置为PKCS12;
srcstorepass :源密钥库密码,这里的设置值与步骤2中的storepass对应;
deststorepass :目标密钥库密码,尽量与源密钥库密码保持一致。