1. 生成秘钥对
keytool -genkey -keyalg RSA -keysize 2048 -dname "CN=www.abc.com,O=AbC Co.Ltd.,OU=IT, L=BJ,C=CN" -alias abc -keypass 123456 -keystore abc.jks -storepass 123456 -validity 3650
genkey | 生成密钥 | |
keyalg | RSA | 密钥算法RSA |
keysize | 2048 | 密钥长度2048bit |
dname | CN为名称,通常使用域名; O为机构名称,通常使用公司英文全称; OU为小机构名称,通常使用部门英文全称或者简称; L为省名,全称或者简称; C为国家名 | |
alias | keystore中可以存储多个entry,一个alias标识一个entry | |
keypass | 密钥的访问口令 | |
keystore | keystore的路径 | |
storepass | keystore的访问口令 | |
validity | 密钥有效期,单位天 |
2. 生成CSR
keytool -certreq -alias abc -sigalg "SHA256withRSA" -file abc.req -keypass 123456 -keystore abc.jks -storepass 123456
参数
|
值
|
说明
|
---|---|---|
storepass | keystore的访问口令 | |
sigalg | SHA256withRSA | 签名算法SHA256withRSA |
keystore | keystore的路径 | |
keypass | 密钥的访问口令 | |
file | CSR文件 | |
certreq | 生成证书签名请求CSR | |
alias | keystore中可以存储多个entry,一个alias标识一个entry |
3.