1 产生密钥对
keytool -keystore E:/wjmw.jks -genkey -alias server -keyalg RSA -keysize 1024
2 产生证书请求
keytool -keystore E:/wjmw.jks -certreq -alias server -file server.csr -sigalg SHA1withRSA
3 导入信任证书链
keytool -keystore E:/wjmw.jks -import -trustcacerts -alias netca -file ca.cer
4 导入证书
keytool -keystore E:/wjmw.jks -import -alias server -file server.cer
5 查看证书
keytool -keystore E:/wjmw.jks -list -v
6 导出证书
keytool -keystore E:/wjmw.jks -export -alias server -file server.cer
附录
安装CA证书到JRE:
keytool -keystore cacerts -import -trustcacerts -alias cacerts -file MyCA.cer
SM2证书请求与安装(需先安装SM2的JCE):
1 产生密钥对
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -genkey -alias server -keyalg SM2 -sigalg SM3withSM2
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -genkey -alias server -keyalg SM2 -sigalg SM3withSM2
2 产生证书请求
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -certreq -alias server -file server.csr -sigalg SM3withSM2
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -certreq -alias server -file server.csr -sigalg SM3withSM2
3 导入信任证书链
#keytool -keystore E:/wjmw.pfx -storetype PKCS12 -import -trustcacerts -alias netca -file sm2ca.cer
#keytool -keystore E:/wjmw.pfx -storetype PKCS12 -import -trustcacerts -alias netca -file sm2ca.cer
4 导入证书
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -import -alias server -file server.cer
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -import -alias server -file server.cer
5 查看证书
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -list -v
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -list -v
6 导出证书
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -export -alias server -file server.cer
keytool -keystore E:/wjmw.pfx -storetype PKCS12 -export -alias server -file server.cer
参考资料:
keytool - Key and Certificate Management Tool:
https://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html