環(huán)境
WINDOWS OS
jdk 1.8_64
生成CA root證書
keytool -genkey -v -alias root -keypass rootpass -keyalg RSA -keysize 1024 -validity 365 -keystore root.jks -storepass storepass
--alias 證書別名示括,證書的標(biāo)識(shí)符
--keypass 證書密碼
--keyalg 證書加密方式
--validity 有效期
--keystore 證書庫文件铺浇,如果不存在,則自動(dòng)創(chuàng)建垛膝。
--storepass 證書庫密碼(jks的密碼)
證書存放在證書庫中鳍侣,jks文件是證書庫
之后按需要輸入證書的subject信息,我們就得到了root證書庫吼拥。
導(dǎo)出根證書
keytool -exportcert -alias root -file root.cer -keystore root.jks
--file 生成證書路徑
生成個(gè)人證書密鑰對(duì)
···
keytool --genkeypair -alias app -keypass apppass -keyalg RSA -keysize 1024 -validity 365 -keystore app.jks -storepass storepass
···
通過個(gè)人證書庫生成證書請(qǐng)求
keytool -certreq -alias app -file app.csr -keystore app.jks
通過根證書簽名獲取個(gè)人被簽名過的證書
keytool -gencert -alias root -infile app.csr -outfile app.cer -keystore root.jks
將root證書和簽名過的個(gè)人證書導(dǎo)入個(gè)人證書庫
···
需要先導(dǎo)入root證書為受信任的證書
keytool -importcert -alias root -file root.cer -keystore app.jks
keytool -importcert -alias app -file app.cer -keystore app.jks
···
查看證書列表
keytool -list -v -keystore root.jks
keytool -list -v -keystore app.jks