我想生成一个自签名的可信证书和一个csr,并用创建的可信证书签署csr . 我正在尝试使用keytool . 在使用以下命令创建可信证书的第一步中
keytool -genkey -alias mytrustCA -keyalg RSA -keystore keystore.jks -keysize 1024
它将证书放入密钥库 . 如何将其存储到文件中?当我使用列出内容时
keytool -list -v -keystore cert / test.keystore
使用上面的“genkey”命令创建的证书创建条目类型为“PrivateKeyEntry”,如何创建受信任的证书条目?
2 回答
在第一个命令中,您已使用
-genkey
选项生成名为keystore.jks
的密钥库 .要在
.CER
格式文件中导出证书,您需要使用keytool的-export
选项 .一个例子是:
这将生成一个名为
mytrustCA.cer
的文件要生成要发送给CA以获取签名证书的证书请求,您需要使用keytool的
-certreq
选项 .一个例子是:
这将要求密钥库密码,并且在成功验证后,它将显示下面给出的证书请求(样本) .
您需要发送此证书请求或将其粘贴到数字证书签名者网页中 . 或者,您甚至可以将此输出重定向到文件而不是控制台,如下所示:
如果您对逐步命令感兴趣... checkout this post以及接受的答案中使用的脚本 .