keytool工具生成JKS证书

生成证书

使用jdk keytool生成证书

keytool工具生成JKS证书_第1张图片

自建证书不受CA信任,仅适合学习使用,如果需要用到服务中,建议使用由CA颁发的可信证书。如果仅是内部使用,也可以安装自己生成的证书到本机。

生成证书

keytool -genkey -alias jwt -keyalg RSA -keystore www.xxx.com.jks
# 参数说明
-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法(如 RSA)
-keysize 密钥大小
-validity 过期时间,单位:天
-keystore 指定存储密钥的 密钥库的生成路径、名称。
-storepass 指定访问密钥库的密码。

keytool工具生成JKS证书_第2张图片

查看证书

keytool -list -v -keystore www.xxx.com.jks

keytool工具生成JKS证书_第3张图片

导出证书

keytool -alias jwt -exportcert -keystore www.xxx.com.jks -file www.xxx.com.cer

keytool工具生成JKS证书_第4张图片
keytool工具生成JKS证书_第5张图片

你可能感兴趣的:(linux,Java日记,信任链)