1、创建密钥库
keytool -genkey -alias “mytest” -keyalg “RSA” -keysize 2048 -keystore “mykeystore1.keystore” -validity 4000 -dname “CN=ZhongXin,OU=Citicbank,O=Citic,L=SHENZHEN,ST=GUANGDONG,C=CN”
keytool -genkey 生成密钥库文件
-alias ; 密钥对别名
-keyalg:密钥算法名称
-keysize:密钥位大小
-keystore:密钥库文件名
-validity:有效天数
-dname:唯一判别名
2、导出公钥文件
keytool -export -alias “mytest” -file “mytest1.cer” -keystore “mykeystore1.keystore”
转换二进制der公钥证书转换为pem格式
openssl x509 -inform der -in “mytest1.cer” -outform pem “mytestpem.cer”
只能通过openssl命令将二进制公钥证书转换为pem(base64编码)证书
3、导出私钥文件
keytool -v -importkeystore -srckeystore “mykeystore.keystore” -srcalias “mytest” -destkeystore “mytest.pfx” -deststoretype PKCS12
4、查看证书
1)证书的编码格式
证书的编码格式有两种类型:
pem格式: (Privacy Enhancement Message),
是一种基于 base64 的编码格式,常见于 linux/unix 下的证书编码
结构组成 == {header} body {tail}
der格式: (Distinguished Encoding Rules),是来自ASN.1 体系的一种二进制编码格式,常用于 windows/mac 的证书编码