電腦中需要安裝JDK,使用Java數據證書管理工具keytool(JAVA_HOME/jre/bin/security)
生成keystore文件
生成密鑰庫文件test.jks需要使用JDK的keytool工具。
keytool -genkey -alias test -keyalg RSA -keysize 2048 -validity 180 -storetype PKCS12 -keystore test.jks
生成證書請求文件(CSR)
keytool -certreq -alias test -sigalg SHA256withRSA -file test.csr -keystore test.jks
將csr文件發給證書簽名機構,等待證書簽名機構將簽名的證書發回。
將已簽名的證書導入證書庫
假設此時拿到了簽名機構的根證書(rootCA.cer)和已簽名的證書(test.cer),將其導入證書庫(test.jks)中
keytool -import -trustcacerts -keystore test.jks -storepass password -alias rootCA -file rootCA.cer keytool -import -trustcacerts -keystore test.jks -storepass password -alias test -file test.cer