使用Keytool工具生成CSR
发布时间:2018-03-02 15:55:57
keytool是JDK中工具,对JDK版本要求不高,但基于现在JDK版本的安全性考虑,建议使用JDK8及以上版本
CSR是无法一步创建的,需要先生成keystore。
例:keytool -genkeypair -alias www.trustasia.com -keyalg RSA -keysize 2048 -keypass changeit -sigalg SHA256withRSA -dname "cn=www.trustasia.com,ou=IT,o=亚数信息科技,l=shanghai,st=shanghai,c=CN" -validity 365 -keystore server.jks -storetype JKS -storepass changeit
•keytool 是jdk提供的工具,该工具名为”keytool“
•-alias www.trustasia.com 自定义别名,下例中”www.trustasia.com“为别名,可以是任意字符,只要不提示错误即可。因一个证书库中可以存放多个证书,通过别名标识证书。常起作mykey。
•-keyalg RSA 此处”RSA“为密钥的算法。可以选择的密钥算法有:RSA、EC、DSA。但一些CA已经不再颁发DSA类型的证书了
•–keysize 2048,密钥长度,下例中”2048“为密钥长度。keysize与keyalg默认对应关系: 2048 (when using -genkeypair and -keyalg is “RSA”) 1024 (when using -genkeypair and -keyalg is “DSA”