PKI学习之路（三）-----------------------数字证书的生成

用JDK提供的证书管理工具keytool可以制作证书，如果jdk系统变量配置没毛病的话

打开cmd输入keytool会出现下面界面

我们选择 -genkey 根据我们的请求生成证书

完整命令

keytool -genkey -keyalg RSA -keysize 2048 -validity 36500 -alias SEC_TEST -keypass 123456 -keystore test.keystore -storepass 123456 -dname "CN=localhost,OU=DEP,O=XDJA,L=ZZ,ST=HN,C=CN"

-keyalg 指定算法

-validity 指定有效期，单位为天

-alias 别名

-keypass 指定私钥使用密码

-keystore 指定密钥库名称

-storepass 证书库使用密码，从里面提取公钥时需要密码

-dname CN 拥有者名字，一般为网站名+端口 ，OU 组织机构名 O组织名 L城市 ST州或者省 C国家代码

成功后会在当前目录下生成一个test.keystore的文件里面存放着密钥和证书信息

导出公钥：

keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass 123456

成功后会在当前目录下生成一个test_pub_cer.cer的证书，包含了公钥信息及证书相关信息；

产看证书库的证书信息

keytool -list -v -keystore test.keystore -storepass 123456