新建一個(gè)Keystore文件
新建一個(gè)KEYSTORE文件单刁,并產(chǎn)生一個(gè)密鑰對(duì),CSR的內(nèi)容通過(guò)會(huì)話(huà)設(shè)定:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore server.jks
按指定內(nèi)容新建一個(gè)Keystore文件:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore server.jks -dname "CN=www.myssl.cn,OU=IT DEPT, O=Shanghai Fastcom, L=SHANGHAI, ST=Shanghai, C=CN"
產(chǎn)生一個(gè)CSR文件
首先先運(yùn)行上面的指令府适,產(chǎn)生一個(gè)新的KEYSTORE文件羔飞,然后輸入下面命令,產(chǎn)生這個(gè)KEYSTORE文件的CSR:
keytool -certreq -alias tomcat -keystore c:\server.jks -file c:\server.csr
檢查一個(gè)Keystore的內(nèi)容
keytool -list -v -keystore c:\server.jks
安裝證書(shū)到keystore文件
添加一個(gè)信任根證書(shū)到keystore文件
keytool -import -alias newroot -file root.crt -keystore server.jks
導(dǎo)入CA簽署好的證書(shū)
keytool -import -keystore c:\server.jks -alias server -file server.crt
如果有中間找那個(gè)書(shū)檐春,可以先轉(zhuǎn)為P7B文件逻淌,然后導(dǎo)入:
keytool -import -keystore c:\server.jks -alias server -file server.p7b
檢查網(wǎng)站的SSL證書(shū)是否安裝正確:
以下命令要求采用JDK8以上版本。
keytool -sslserver -printcert www.myssl.cn:443
注意: www.myssl.cn:443 分別為網(wǎng)站的域名(也可以是IP地址)和端口疟暖,可以改成實(shí)際參數(shù)卡儒。
查看PFX文件信息
keytool -list -rfc -keystore ssl.pfx -storetype pkcs12
將PFX文件轉(zhuǎn)換為Keystore文件
keytool -importkeystore -srckeystore new.pfx -destkeystore new.jks -srcstoretype PKCS12 -srcstorepass 123456 -deststorepass 123456 -srcalias 1 -destalias ssl
將Keystore文件轉(zhuǎn)換為PFX文件
keytool -importkeystore -srckeystore [keystore].pfx -destkeystore [filename].jks -srcstoretype PKCS12 -destalias <srcalias>
