portecle证书生成管理

Portecle是一个用户友好的GUI应用程序，用于创建、管理和检查密钥存储库、密钥、证书、证书请求、证书撤销列表等等。就是一个图形化工具。同样使用java作为运行环境。

1. 将其解压到E:盘（本文档示例）或其他
2. 运行前同样需要安装java环境
3. 解压后有以下文件，真正运行的是portecle.jar，如果图标和下面一样，可以直接双击运行。（通过安装程序安装java后jar文件会自动识别为下面类型图标文件）

1. 如果不是，可以用下面的方法运行，打开cmd窗口，进入该目录：

输入 java -jar portecle.jar回车，即可运行，如下图:

当然java命令需要在path环境变量里，如果不是，也可以这样（写绝对路径）：

D:\Java\jdk1.7.0_80\bin\java -jar portecle.jar

运行后如下：

下面开始创建证书：

1. 点击上图按钮，弹出下面

选JKS即可，对应你的文档里的第一条命令

然后点OK

1. 此时后面的这些按钮都激活了

1. 点击下面的按钮：

弹出：

直接默认点OK，一个是加密算法，一个是长度，在你的文档第一条命令都有体现

然后出现下面的界面，填入相应的信息即可：

第一个输入框是365指的是证书有效时间365天，根据需要可以改成3650= 10年

点OK，输入别名

继续点OK

输入密码，这里输入123456，点OK

成功，点确定，然后ctrl+s保存，或点击下图的保存按钮：

输入密码：123456

点OK

输入文件名www.c88.vc.jks，点保存

接下来，导出证书：

右键菜单，Export

默认直接点OK

附名词解释：

密钥: 公钥+私钥的统称

密钥对：
公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护，而公钥是公开给对方的。在windows下，单独存在的公钥一般是后缀为.cer的文件，这个文件就是颁发给别人用的证书

A用自己的私钥对数据加密，发给B，B用A提供的公钥解密。同理B用自己的私钥对数据加密，发送给A后，A用B的公钥解开。

公钥的两个用途：
1。验证对方身份：防止其他人假冒对方发送数据给你。
2。解密。
私钥的两个用途：
1。表明自己身份：除非第三方有你的私钥，否则无法假冒你发送数据数据给对方。
2。加密。

jks(java key store)：

java用的存储密钥的容器。可以同时容纳n个公钥或私钥，后缀一般是.jks或者.keystore或.truststore等，千奇百怪。不管什么后缀，它就是一个容器，各个公司或机构叫法不同而已。

pfx：
和jks功能相同但文件格式不同，pfx是浏览器用的。