本文章中所有文件夹以及文件名请根据实际情况,注意:.cer文件和.crt文件是一样的
生成
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepass password -keypass password
注意:除了“该单位的双字母国家/地区代码是什么?”填写大写的CN,其他都填域名(图片上的www.pianyissl.com 要改成你自己的域名噢)
生成CSR
keytool -certreq -alias server -sigalg SHA1withRSA -file C:\certreq.csr -keystore C:\keystore.jks -keypass password -storepass password
生成后在本站订单页面提交CSR文件(也就是certreq.csr的内容)。完成证书申请后再进入下面步骤。
导入中级证书(3个文件,取自ca.crt,用记事本打开-----begin----- .....-----end----- 保存为一个文件)
keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\cert2\1.crt
keytool -import -alias intermediate2 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\cert2\2.crt
keytool -import -alias intermediate3 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\cert2\3.crt
导入服务器证书(域名.crt文件)
keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\cert2\4.crt
查看
keytool -list -keystore C:\keystore.jks -storepass password
转载于:https://my.oschina.net/u/217147/blog/677243