第一步:创建证书
C:\Documents and Settings\****keytool -keystore keystore -alias acegisecurity -genkey -keyalg RSA -validity 9999 -storepass changeit -keypass changeit
您的名字与姓氏是什么?
[Unknown]: ****
您的组织单位名称是什么?
[Unknown]: ****
您的组织名称是什么?
[Unknown]: ****
您所在的城市或区域名称是什么?
[Unknown]: ****
您所在的州或省份名称是什么?
[Unknown]: ****
该单位的两字母国家代码是什么
[Unknown]: ****
CN=****, OU=****, O=****, L=****, ST=****, C=****,正确吗?
[否]: y
第二步:导出证书
C:\Documents and Settings\****>keytool -export -v -rfc -alias **** -file ****.txt -keystore keystore -storepass changeit
保存在文件中的认证 <****.txt>
第三步:将证书导入到cacerts文件中
C:\Documents and Settings\****>cd %JAVA_HOME%\jre\lib\security
C:\Program Files\Java\jdk1.6.0_11\jre\lib\security>keytool -import -v -file ****.txt -keypass changeit -keystore cacerts -storepass changeit -alias ****
所有者:CN=****, OU=****, O=****, L=****, ST=****,C=****
签发人:CN=****, OU=****, O=****, L=****, ST=****, C=****
序列号:4d9444ca
有效期: Thu Mar 31 17:09:30 CST 2011 至Sun Aug 15 17:09:30 CST 2038
证书指纹:
MD5:9D:33:74:07:4B:B8:DD:37:98:59:E9:82:67:5E:25:7E
SHA1:C2:12:64:0B:8A:D3:34:0B:0C:C6:02:72:B8:6E:96:08:A8:6D:74:07
签名算法名称:SHA1withRSA
版本: 3
信任这个认证? [否]: y
认证已添加至keystore中
[正在存储 cacerts]
第四步:删除已存在的证书(导入出错的情况下删除已有证书由第一部重新开始)
C:\Program Files\Java\jdk1.6.0_11\jre\lib\security>
C:\Program Files\Java\jdk1.6.0_11\jre\lib\security>keytool -delete -alias **** -keystore cacerts -storepass changeit