首页 文章

使用keytool生成密钥和证书

提问于
浏览
2

我想生成一个自签名的可信证书和一个csr,并用创建的可信证书签署csr . 我正在尝试使用keytool . 在使用以下命令创建可信证书的第一步中

keytool -genkey -alias mytrustCA -keyalg RSA -keystore keystore.jks -keysize 1024

它将证书放入密钥库 . 如何将其存储到文件中?当我使用列出内容时

keytool -list -v -keystore cert / test.keystore

使用上面的“genkey”命令创建的证书创建条目类型为“PrivateKeyEntry”,如何创建受信任的证书条目?

security certificate ssl-certificate x509certificate keytool

2 回答

  • 7

    在第一个命令中,您已使用 -genkey 选项生成名为 keystore.jks 的密钥库 .

    要在 .CER 格式文件中导出证书,您需要使用keytool的 -export 选项 .

    一个例子是:

    keytool -v -export -file mytrustCA.cer -keystore keystore.jks -alias mytrustCA

    这将生成一个名为 mytrustCA.cer 的文件

    要生成要发送给CA以获取签名证书的证书请求,您需要使用keytool的 -certreq 选项 .

    一个例子是:

    keytool -v -certreq -keystore keystore.jks -alias mytrustCA

    这将要求密钥库密码,并且在成功验证后,它将显示下面给出的证书请求(样本) .

    -----BEGIN NEW CERTIFICATE REQUEST-----
MIIBtDCCAR0CAQAwdDELMAkGA1UEBhMCSU4xFDASBgNVBAgTC01haGFyYXNodHJhMQ8wDQYDVQQH
EwZNdW1iYWkxEjAQBgNVBAoTCU1pbmRzdG9ybTEUMBIGA1UECxMLRW5naW5lZXJpbmcxFDASBgNV
BAMTC1JvbWluIElyYW5pMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqOLEumwLHlzIUAPD6
Ab1pVp84mhSNCCcUKInZbSdiDYnKSr46EjEw0PtZOVPJbM4ZG3bZsOboYr0YfViJi41o4yJICFAZ
8wCQQxPK/4N8MPV7C5WDH28kRKGH/Pc2e7CxV+as573I34QmkINk7fEyERMDwP/WgmrcKZgL0sfy
ewIDAQABoAAwDQYJKoZIhvcNAQEFBQADgYEAlcpjOUZFP9ixskXSA7HNlioWwjbL9f9rQskJ9rK8
kGLJ1td+mqqm20yo/JrKCzZjOMqr/aL6Zw2dkoyU34T9HnR2Bs3SgKn6wlYsYEVvVBk71Ec6PeTi
e+fhfNQEHsj4wuB4qixO3s1jtsLDy+DpTzYguszczwxXGFVNuk+y2VY=
-----END NEW CERTIFICATE REQUEST-----

    您需要发送此证书请求或将其粘贴到数字证书签名者网页中 . 或者,您甚至可以将此输出重定向到文件而不是控制台,如下所示:

    keytool -v -certreq -keystore keystore.jks -alias mytrustCA > mycertreq.txt
    回复于
  • 0

    如果您对逐步命令感兴趣... checkout this post以及接受的答案中使用的脚本 .

    回复于

相关问题