Portecle是一个用户友好的GUI应用程序,用于创建、管理和检查密钥存储库、密钥、证书、证书请求、证书撤销列表等等。就是一个图形化工具。同样使用java作为运行环境。
- 将其解压到E:盘(本文档示例)或其他
- 运行前同样需要安装java环境
- 解压后有以下文件,真正运行的是portecle.jar,如果图标和下面一样,可以直接双击运行。(通过安装程序安装java后jar文件会自动识别为下面类型图标文件)
- 如果不是,可以用下面的方法运行,打开cmd窗口,进入该目录:
输入 java -jar portecle.jar回车,即可运行,如下图:
当然java命令需要在path环境变量里,如果不是,也可以这样(写绝对路径):
D:\Java\jdk1.7.0_80\bin\java -jar portecle.jar
运行后如下:
下面开始创建证书:
- 点击上图按钮,弹出下面
选JKS即可,对应你的文档里的第一条命令
然后点OK
- 此时后面的这些按钮都激活了
- 点击下面的按钮:
弹出:
直接默认点OK,一个是加密算法,一个是长度,在你的文档第一条命令都有体现
然后出现下面的界面,填入相应的信息即可:
第一个输入框是365指的是证书有效时间365天,根据需要可以改成3650= 10年
点OK,输入别名
继续点OK
输入密码,这里输入123456,点OK
成功,点确定,然后ctrl+s保存,或点击下图的保存按钮:
输入密码:123456
点OK
输入文件名www.c88.vc.jks,点保存
接下来,导出证书:
右键菜单,Export
默认直接点OK
附名词解释:
密钥: 公钥+私钥的统称
密钥对:
公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对方的。在windows下,单独存在的公钥一般是后缀为.cer的文件,这个文件就是颁发给别人用的证书
A用自己的私钥对数据加密,发给B,B用A提供的公钥解密。同理B用自己的私钥对数据加密,发送给A后,A用B的公钥解开。
公钥的两个用途:
1。验证对方身份:防止其他人假冒对方发送数据给你。
2。解密。
私钥的两个用途:
1。表明自己身份:除非第三方有你的私钥,否则无法假冒你发送数据数据给对方。
2。加密。
jks(java key store):
java用的存储密钥的容器。可以同时容纳n个公钥或私钥,后缀一般是.jks或者.keystore或.truststore等,千奇百怪。不管什么后缀,它就是一个容器,各个公司或机构叫法不同而已。
pfx:
和jks功能相同但文件格式不同,pfx是浏览器用的。