1.生成keyStore文件
在命令行下執行以下命令:
Shell代碼 收藏代碼
keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore 其中
-genkey表示生成密鑰
-validity指定證書有效期,這里是36000天
-alias指定別名,這里是www.zlex.org
-keyalg指定算法,這里是RSA
-keystore指定存儲位置,這里是d:\zlex.keystore
在這里我使用的密碼為 123456
控制台輸出:
Console代碼 收藏代碼
輸入keystore密碼:
再次輸入新密碼: 您的名字與姓氏是什么? [Unknown]: www.zlex.org 您的組織單位名稱是什么? [Unknown]: zlex 您的組織名稱是什么? [Unknown]: zlex 您所在的城市或區域名稱是什么? [Unknown]: BJ 您所在的州或省份名稱是什么? [Unknown]: BJ 該單位的兩字母國家代碼是什么 [Unknown]: CN CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正確嗎? [否]: Y 輸入<tomcat>的主密碼 (如果和 keystore 密碼相同,按回車): 再次輸入新密碼: 這時,在D盤下會生成一個zlex.keystore的文件。
2.生成自簽名證書
光有keyStore文件是不夠的,還需要證書文件,證書才是直接提供給外界使用的公鑰憑證。
導出證書:
Shell代碼 收藏代碼
keytool -export -keystore d:\zlex.keystore -alias www.zlex.org -file d:\zlex.cer -rfc 其中
-export指定為導出操作
-keystore指定keystore文件
-alias指定導出keystore文件中的別名
-file指向導出路徑
-rfc以文本格式輸出,也就是以BASE64編碼輸出
這里的密碼是 123456
控制台輸出:
Console代碼 收藏代碼
輸入keystore密碼: 保存在文件中的認證 <d:\zlex.cer>