JAVA Keytool工具生成Keystore和Truststore文件
文章目录
Keystore可以存放除了证书、公钥外其它敏感信息,比如密码、私钥……证书可以是关联的证书或者一个证书链。证书链有客户端证书和一个或多个CA证书。
Truststore仅仅包含客户端信任的证书、公钥。它无法存放敏感信息。
生成含有一个私钥的keystore文件
keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks
上述命令执行后,我们需要输入文件加密密码、相关个人信息以及秘钥口令(秘钥口令可以与文件加密密码一致)。样例输出如下:
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: chris
您的组织单位名称是什么?
[Unknown]: free
您的组织名称是什么?
[Unknown]: free
您所在的城市或区域名称是什么?
[Unknown]: city
您所在的省/市/自治区名称是什么?
[Unknown]: city
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=chris, OU=free, O=free, L=city, ST=city, C=cn是否正确?
[否]: y
输入 <certificatekey> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:
Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ke