使用java JDK内置的Keytool工具创建证书。
Keytool 具备下图中所示的命令:
以下分步阐述证书创建流程:
1) 打开cmd窗口后,cd 到keytool 所在文件夹,例如:D:\Program
Files\Java\jdk1.8.0_181\bin 。
2) 在cmd 中运行指令:keytool -genkeypair -alias IViewWeb -dname cn=192.168.1.51
-keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 18250 -storepass hengsion
-storetype PKCS12 -keypass hengsion -keystore E:\Project\IView\IViewWeb.keystore
此指令用于生成证书**对。下图列举了genkeypair 命令的选项:
alias:证书的别名,可根据项目名来设定;
dname:证书的使用者签名,这里写入的是:cn=192.168.1.51,表示使用者名称是IP为192.168.1.51的服务器,当然这里也可以写入服务器的域名;
keyalg:**算法,有:RSA、DSA、DE,这里设置为RSA;
keysize:**长度,这里设置为2048;
sigalg:签名算法,当**算法设为RSA时,可以设置的签名算法有:MD5withRSA、SHA1withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA,这里设置为:SHA256withRSA ;
validity:证书有效天数;
storepass :**库密码;
storetype :**库类型,这里设置为 PKCS12 ;
keypass :**密码,尽量与**库密码保持一致;
keystore :**库名称,可以是绝对路径。
证书**对指令执行成功后,会在相应路径下生成 IViewWeb.keystore 文件。
3) 用 keytool -list -v -keystore E:\Project\IView\IViewWeb.keystore -storepass hengsion 指令来列出上述步骤中生成的**库信息,如下图:
其中keystore与storepass 选项的设置值与上一个步骤中的此2项设置值保持一致。
4) 用keytool -importkeystore -srckeystore E:\Project\IView\IViewWeb.keystore
-destkeystore E:\Project\IView\IViewWeb.pfx -srcstoretype JKS -deststoretype PKCS12
-srcstorepass hengsion -deststorepass hengsion
指令将生成的**库文件 IViewWeb.keystore 转换成 pfx 格式文件,转换成功后的结果如下图:
srckeystore :源**库路径,这里的设置值与步骤2中的keystore对应;
destkeystore :目标**库路径,目标**库文件的后缀名要设置为pfx;
srcstoretype :源**库类型,设置为JKS;
deststoretype :目标**库类型,设置为PKCS12;
srcstorepass :源**库密码,这里的设置值与步骤2中的storepass对应;
deststorepass :目标**库密码,尽量与源**库密码保持一致。