《JAVA加密与解密的艺术》梁栋著
1:这里我们使用”www.zlex.org” 作为别名,使用RSA作为加密算法,并规定密钥长度为2048位,使用SHA1withRSA作为数字签名算法,欲签发有效期为36000天的数字证书。
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias www.zlex.org -keystore zlex.keystore -dname “CN=*.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN”
2:可以将数字证书导出,发送给合作伙伴进行加密交互
keytool -exportcert -alias www.zlex.org -keystore zlex.keystore -file zlex.cer -rfc
参数含义:
-rfc 制定以Base64编码格式输出
这里通过Keytool工具直接导出的证书,是一个自签名的X.509第三版类型的根证书,并以Base64编码保存。自签名证书虽然可以使用,但未经过CA机构认证,几乎没有任何法律效力,也毫无安全可言。
3.构建CA签发证书
keytool -certreq -alias www.zlex.org -keystore zlex.keystore -file zlex.csr -v
参数含义:
-v 详细信息
-certreq 生成数字证书签发申请操作
4:获得签发的数字证书后,需要将其导入信任库。
keytool -importcert -trustcacerts -alias www.zlex.org -file zlex.cer -keystore zlex.keystore
参数含义:
-trustcacerts 将数字证书导入信任库
Keytool证书管理
最新推荐文章于 2021-05-25 21:22:16 发布