任何机构或者个人都可以申请数字证书,并使用由CA机构颁发的数字证书为自己的应用保驾护航。常用的两个证书管理工具:KeyTool,OpenSSL—>构建CSR(Certificate Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。
最近用到p12文件,就记录一下如何使用jdk自带的keytool来创建p12文件
创建私钥和证书
1.打开cmd,切换到jdk的bin目录下
2.输入命令
keytool -genkeypair -alias serverkey -keyalg RSA -keysize 2048 -validity 3650 -keystore C:\Users\i343740\Desktop\p12test.keystore
参数解释:
storepass keystore 文件存储密码,不加这个参数会在后面要求你输入密码
keypass 私钥加解密密码
alias 实体别名(包括证书私钥)
dname 证书个人信息
keyalg 采用公钥算法,默认是DSA,这里采用RSA
keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)
validity 有效期
keystore 指定keystore文件储存位置
3.命令行会要求你输入一些信息,这里只是试用,随意输一些就可以了
What is your first and last name?
[Unknown]: xu
What is the name of your organizational unit?
[Unknown]: SA