创建本地数字证书
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias www.lesaas.cn -keystore d:/lesaas.keystore
-genkeypair 表示生成密钥
-keyalg 指定密钥算法,这里指定为RSA算法。
-keysize 指定密钥长度,默认1024位,这里指定为2048位。
-sigalg 指定数字签名算法,这里指定为SHA1withRSA算法。
-validity 指定证书有效期,这里指定为36000天。
-alias 指定别名,这里是www.lesaas.cn
-keystore 指定密钥库存储位置,这里是d:/boss.keystore
KeyTool工具支持RSA和DSA共2中算法,且DSA算法为默认算法
导出数字证书
keytool -exportcert -alias www.lesaas.cn -keystore d:/lesaas.keystore -file d:/lesaas.cer -rfc
-exportcert 表示证书导出操作。
-alias 指定导别名,这里为www.lesaas.cn
-keystore 指定密钥库文件,这里为lesaas.keystore
-file 指定导出文件路径,这里为lesaas.cer
-rfc 指定以Base64编码格式输出
打印数字证书
keytool -printcert -file d:/lesaas.cer
通过KeyTool工具直接导出的证书,是一个自签名的X.509第三版类型的根证书,并以Base64编码保存,
自签名证书虽然可以使用,但未经过CA机构认证,没有任何法律效应
构建CA签发证书
如果要获得CA机构认证的数字证书,需要将数字证书签发申请(CSR)导出,经由CA机构认证颁发,
同时将认证的证书导入本地密码库和信任库
keytool -certreq -alias www.lesaas.cn -keystore d:/lesaas.keystore -file d:/lesaas.csr -v
-certreq 表示数字证书申请操作
-alias 指定别名,这里www.lesaas.cn
-keystore 指定密钥库文件,这里为d:/lesaas.keystore
-file 指定导出文件路径这里为d:/lesaas.csr
导入数字证书
keytool -importcert -trustcacerts -alias www.lesaas.cn -file lesaas.cer -keystore lesaas.keystore
-importcert 表示导入数字证书
-trustcacerts 表示将数字证书导入信任库
-alias 指定别名
-file 指定导入数字证书文件路径,这里为lesaas.cer 。
-keystore 指定密钥库文件,这里为 lesaas.keystore
查看导入数字证书
keytool -list -alias www.lesaas.cn -keystore lesaas.keystore
-list 表示导入数字证书
-alias 指定别名,这里www.lesaas.cn
-keystore 指定密钥库文件,这里为 lesaas.keystore
查看证书
keytool -list -keystore lesaas.keystore -storepass 123456 -v
对keytool操作请看 keytool 用法总结
KeyTool使用
于 2023-05-07 18:18:52 首次发布