在密钥库
中生成本地数字证书
:需要提供身份、加密算法、有效期等信息;
keytool指令如下,产生的本地证书后缀名为:*.keystore
keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg SHA256withRSA -validity 365 -alias hillstone -storepass hillstone -keystore /tmp/hillstone.keystore
参数说明:
-genkeypair
: 产生密钥对;-keyalg
: 加密算法,这里的RSA为非对称加密算法;-keysize
: 密钥大小;-sigalg
: 签名算法(私钥加密摘要),如:SHA256withRSA 、MD5withRSA等;-validity
: 证书有效期,这里指定365天;-alias
:别名keystore
: 指定密钥库的位置;-storepass
: 密码,如果设置了该参数,需要在tomcat的setting设置相应的密码