這裡講的是用jdk自帶工具生成ssl證書,
在命令列輸入:
keytool -genkeypair -alias admin -keyalg rsa -keypass admin_1 -keystore keystore.p12 -storepass admin_1 -storetype pkcs12
生成的證書在當前命令所在資料夾,所以先進入乙個已知資料夾
命令| 說明
-genkey 在使用者主目錄中建立乙個預設檔案".keystore"
,還會產生乙個mykey的別名,mykey中包含使用者的公鑰、私鑰和證書
(在沒有指定生成位置的情況下,keystore會存在使用者系統預設目錄,如:對於window xp系統,會生成在系統的c
:/documents and settings/username/檔名為「.keystore」)
-alias 產生別名
-keystore 指定金鑰庫的名稱
(產生的各類資訊將不在.keystore檔案中)
-keyalg 指定金鑰的演算法
(如 rsa
dsa(如果不指定預設採用dsa))
-validity 指定建立的證書有效期多少天
-keysize 指定金鑰長度
-storepass 指定金鑰庫的密碼
(獲取keystore資訊所需的密碼)
-keypass 指定別名條目的密碼
(私鑰的密碼)
-dname 指定證書擁有者資訊 例如: "cn=名字與姓氏,ou=組織單位名稱,o=組織名稱,l=城市或區域名稱,st=州或省份名稱,c=單位的兩字母國家**"
-list 顯示金鑰庫中的證書資訊 keytool -list -v -keystore 指定keystore -storepass 密碼
-v 顯示金鑰庫中的證書詳細資訊
-export 將別名指定的證書匯出到檔案 keytool -
export
-alias 需要匯出的別名 -keystore 指定keystore -file 指定匯出的證書位置及證書名稱 -storepass 密碼
-file 引數指定匯出到檔案的檔名
-delete 刪除金鑰庫中某條目 keytool -
delete
-alias 指定需刪除的別 -keystore 指定keystore -storepass 密碼
-printcert 檢視匯出的證書資訊 keytool -printcert -file yushan.crt
-keypasswd 修改金鑰庫中指定條目口令 keytool -keypasswd -alias 需修改的別名 -keypass 舊密碼 -
new 新密碼 -storepass keystore密碼 -keystore sage
-storepasswd 修改keystore口令 keytool -storepasswd -keystore e:
/yushan.
keystore
(需修改口令的keystore)
-storepass 123456
(原始密碼)
-new
yushan
(新密碼)
-import 將已簽名數字證書匯入金鑰庫 keytool -
import
-alias 指定匯入條目的別名 -keystore 指定keystore -file 需匯入的證書
-storetype 生成證書型別
(格式:標準pkcs12)
生成SSL證書
title 生成ssl證書 date 2015 05 22 15 08 42 category server develop tag 技術,生活,server develop author erictang 最近在忙活公司的事情,所以部落格更新少了,但還是盡量有時間把自己平時的一些筆記整理記錄下來。...
利用JDK的keytool工具生成證書的DOS命令
b 1 生成伺服器端證書 b e jdk1.6 bin color blue keytool genkey v alias tomcat keyalg rsa keystore d ssl serv er tomcat.keystore dname cn 127.0.0.1,ou pde,o pde...
ssl證書生成
openssl req new x509 days 3650 nodes out opt ssl certs postfix.pem keyout opt ssl private postfix.pem第乙個是證書,第二個是key 私鑰 可以應用在很多程式上。下面舉兩個例子 nginx postfi...