1。生成密钥库文件
在命令行下执行以下命令:
壳代码收藏代码
<代码> keytool -genkey有效性36000别名www.zlex.org -keyalg RSA keystore d: \ zlex。keystore
其中
-genkey表示生成密钥
有效性指定证书有效期,这里是36000天
别名指定别名,这里是www.zlex.org
-keyalg指定算法,这里是RSA
keystore指定存储位置,这里是d: \ zlex。keystore
在这里我使用的密码为123456
控制台输出:
控制台代码收藏代码
<代码>输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? (未知):www.zlex.org 您的组织单位名称是什么? (未知):zlex 您的组织名称是什么? (未知):zlex 您所在的城市或区域名称是什么? (未知):BJ 您所在的州或省份名称是什么? (未知):BJ 该单位的两字母国家代码是什么 (未知):CN CN=www.zlex.org, OU=zlex, O=zlex L=BJ,圣=BJ, C=CN正确吗? (否):Y 输入& lt; tomcat>的主密码 (如果和keystore密码相同,按回车): 再次输入新密码:
这时,在D盘下会生成一个zlex。密钥存储库的文件。
2。生成自签名证书
光有密钥库文件是不够的,还需要证书文件,证书才是直接提供给外界使用的公钥凭证。
导出证书:
壳代码收藏代码
<代码> keytool出口keystore d: \ zlex。密钥别名www.zlex.org - file d: \ zlex。cer rfc
其中
出口指定为导出操作
keystore指定keystore文件
别名指定导出密钥库文件中的别名
- file指向导出路径
rfc以文本格式输出,也就是以BASE64编码输出
这里的密码是123456
控制台输出:
控制台代码收藏代码
<代码>输入keystore密码: 保存在文件中的认证& lt; d: \ zlex.cer>
