Keytool是用于管理**和证书的工具,位于%JAVA_HOME%/bin目录。
使用JDK的keytool工具
1.keytool在jdk的bin目录下
2.打开keytool所在的bin目录,然后在上面的路径显示框中输入CMD,然后回车,即可在当前文件夹下打开命令提示符,并且路径是当前文件夹。
3.生成数字文件
在命令行输入
keytool -genkeypair -alias ssl_syswarekey -keypass ssl_sysware -storepass ssl_sysware -dname "C=CN,ST=SD,L=QD,O=sysware,OU=dev,CN=sysware.com" -keyalg RSA -keysize 2048 -validity 3650 -keystore D:\keystore\server.keystore
参数解释:
storepass keystore 文件存储密码
keypass 私钥加解密密码
alias 实体别名(包括证书私钥)
dname 证书个人信息
keyalt 采用公钥算法,默认是DSA keysize **长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)
validity 有效期
keystore 指定keystore文件
4.转换为p12格式
在命令行输入
keytool -importkeystore -srckeystore D:\keystore\server.keystore -destkeystore D:\keystore\server.p12 -srcalias ssl_syswarekey -destalias ssl_syswarekey -srcstoretype jks -deststoretype pkcs12 -srcstorepass ssl_sysware -deststorepass ssl_sysware -noprompt
同目录下生成
P12导出证书:文章来源:https://www.toymoban.com/news/detail-545449.html
keytool -export -alias ssl_syswarekey -keystore D:\keystore\server.p12 -storetype PKCS12 -storepass ssl_sysware -rfc -file D:\keystore\server.cer文章来源地址https://www.toymoban.com/news/detail-545449.html
到了这里,关于keytool生成免费SSL的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
