jdk/jre生成自定义证书

环境

WINDOWS OS
jdk 1.8_64

生成CA root证书

keytool -genkey -v -alias root -keypass rootpass -keyalg RSA -keysize 1024 -validity 365 -keystore root.jks -storepass storepass
--alias 证书别名，证书的标识符
--keypass 证书密码
--keyalg 证书加密方式
--validity 有效期
--keystore 证书库文件，如果不存在，则自动创建。
--storepass 证书库密码（jks的密码）

证书存放在证书库中，jks文件是证书库

之后按需要输入证书的subject信息，我们就得到了root证书库。

导出根证书

keytool -exportcert -alias root -file root.cer -keystore root.jks
--file 生成证书路径

生成个人证书密钥对

···
keytool --genkeypair -alias app -keypass apppass -keyalg RSA -keysize 1024 -validity 365 -keystore app.jks -storepass storepass
···

通过个人证书库生成证书请求

keytool -certreq -alias app -file app.csr -keystore app.jks

通过根证书签名获取个人被签名过的证书

keytool -gencert -alias root -infile app.csr -outfile app.cer -keystore root.jks

将root证书和签名过的个人证书导入个人证书库

···
需要先导入root证书为受信任的证书
keytool -importcert -alias root -file root.cer -keystore app.jks
keytool -importcert -alias app -file app.cer -keystore app.jks
···

查看证书列表

keytool -list -v -keystore root.jks
keytool -list -v -keystore app.jks