1.生成keyStore文件 在命令行下執行以下命令: Shell代碼 收藏代碼 其中 -genkey表示生成密鑰 -validity指定證書有效期,這裡是36000天 -alias指定別名,這裡是www.zlex.org -keyalg指定演算法,這裡是RSA -keystore指定存儲位置,這裡是 ...
1.生成keyStore文件
在命令行下執行以下命令:
Shell代碼 收藏代碼
keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore 其中
-genkey表示生成密鑰
-validity指定證書有效期,這裡是36000天
-alias指定別名,這裡是www.zlex.org
-keyalg指定演算法,這裡是RSA
-keystore指定存儲位置,這裡是d:\zlex.keystore
在這裡我使用的密碼為 123456
控制台輸出:
Console代碼 收藏代碼
輸入keystore密碼:
再次輸入新密碼:
您的名字與姓氏是什麼?
[Unknown]: www.zlex.org
您的組織單位名稱是什麼?
[Unknown]: zlex
您的組織名稱是什麼?
[Unknown]: zlex
您所在的城市或區功能變數名稱稱是什麼?
[Unknown]: BJ
您所在的州或省份名稱是什麼?
[Unknown]: BJ
該單位的兩字母國家代碼是什麼
[Unknown]: CN
CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正確嗎?
[否]: Y
輸入<tomcat>的主密碼
(如果和 keystore 密碼相同,按回車):
再次輸入新密碼: 這時,在D盤下會生成一個zlex.keystore的文件。
2.生成自簽名證書
光有keyStore文件是不夠的,還需要證書文件,證書才是直接提供給外界使用的公鑰憑證。
導出證書:
Shell代碼 收藏代碼
keytool -export -keystore d:\zlex.keystore -alias www.zlex.org -file d:\zlex.cer -rfc 其中
-export指定為導出操作
-keystore指定keystore文件
-alias指定導出keystore文件中的別名
-file指嚮導出路徑
-rfc以文本格式輸出,也就是以BASE64編碼輸出
這裡的密碼是 123456
控制台輸出:
Console代碼 收藏代碼
輸入keystore密碼:
保存在文件中的認證 <d:\zlex.cer> 
