$JAVA_HOME/bin/keytool -genkey -alias test_key -keypass test_pwd -keyalg DSA -keysize 1024 -validity 10950 -keystore ./test.keystore -storepass test_pwd -dname "CN=CSM,OU=TB,O=AB,L=HZ,ST=ZJ,C=CH"
JAVA_HOME # 是java的根目录
-genkey #创建一个默认文件 .keystore,还会产生一个mykey的别名;这个.keystore 里面包含公钥、私钥和证书;
#注:不要用genseckey 选项 会包ERROR:
#keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
-alias # 对我们生成的.keystore 进行指认别名;如果没有默认是mykey
-keypass # 指定别名条目的密码【私密的密码】
-keyalg # 指定密钥的算法 RSA/DSA 默认(没有这个选项)是DSA
-keysize # 指定密钥的长度;默认是1024
-validity # 密钥的有效时间 单位是天: 10950 = 365 * 30 30年;默认是90天
-keystore # 指定genkey生成的keystore 的名字;【文件可以是绝对路径】
-storepass# 指定keystore 的密码
-dname "CN=CSM,OU=TB,O=AB,L=HZ,ST=ZJ,C=CH" #CN 名字 ,OU 组织单位,O 组织名称 L 城市 ST 省份 C 国
$JAVA_HOME/bin/keytool -list -v -keystore test.keystore -storepass test_pwd $JAVA_HOME/bin/keytool -list -rfc -keystore test.keystore -storepass test_pwd
$JAVA_HOME/bin/keytool -export -alias test_key -file test.crt -keystore test.keystore -storepass test_pwd
-exprot # 把生成的 keystore 的文件内容导入到test.crt 文件里面;【test.crt 跟 keystore 的文件内容应该是相同的】
$JAVA_HOME/bin/keytool -printcert -file test.crt #打印刚刚导出的公钥
因为生成DSA 的密钥对,在server 端和client 配置上信息后;这个密钥对就没有用了,保证安全可以删除
$JAVA_HOME/bin/keytool -delete -alias test_key -keystore ./test_keystore