最近项目中用到了RSA加密,需要自己生成证书,下面把生成证书的整个过程,以及从证书导出公钥,从证书库导出私钥的过程记录下来。
Java代码导出公钥、私钥的代码见另一篇博文:http://blog.csdn.net/yx0628/article/details/78433499
1.生成keystore文件
keytool -genkey -alias 证书别名 -keyalg 密钥算法 -keystore 证书库的位置和名称 -keysize 密钥长度 -validity 证书有效期(天数)
-alias 的别名每个证书都要起自己独有的名字
-keyalg 如果是RSA算法,那么就是RSA
-keystore 填写完整的keystore文件保存路径已经文件名
-keysize 密钥长度,一般1024
-validity 有效天数
之后会让输入 证书库 的密码,连续输入两遍,这里自行设置即可,然后会要求填写一些项目,姓名,组织机构,城市等等,最后会要求输入 证书 的密码,也是连续输入两遍,与证书库密码一样的话可以直接回车确定:
[root@admin home]# keytool -genkey -