持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第19天,点击查看活动详情
简介
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。
因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥和证书存在一个称为keystore的文件中。
在keystore里,包含两种数据:
- 密钥实体——密钥又或者是私钥和配对公钥(采用非对称加密)
- 可信任的证书实体——只包含公钥
步骤
1、首先打开你的jdk路径 找见keytool.exe(以管理员身份打开cmd,如果不以管理员身份打开cmd会在写入文件的时候报错)
2、然后输入以下这串代码(注意在复制cmd里面的时候 是一行 不要换行 ):
keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA -validity 365 -alias bo -keystore bo.keystore
注意在输入密钥口令的时候 不显示 输入位数大于6位 输入完成之后 回车:
3、在执行完成这个命令之后,证书就生成了,下一步导出证书:
keytool -exportcert -alias bo -file bo.cer -keystore bo.keystore -rfc
执行之后 打开刚才的bin目录下 可以看到已经成功导出证书
详细步骤:
D:\DevCenter\个人仓库\https证书>keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA -validity 365 -alias bo -keystore bo.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: 1
您的组织单位名称是什么?
[Unknown]: 1
您的组织名称是什么?
[Unknown]: 1
您所在的城市或区域名称是什么?
[Unknown]: 1
您所在的省/市/自治区名称是什么?
[Unknown]: 1
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=1, OU=1, O=1, L=1, ST=1, C=cn是否正确?
[否]: y
输入 <bo> 的密钥口令
(如果和密钥库口令相同, 按回车):
密钥口令太短 - 至少必须为 6 个字符
输入 <bo> 的密钥口令
(如果和密钥库口令相同, 按回车):
Warning:
生成的证书 使用的 MD5withRSA 签名算法被视为存在安全风险而且被禁用。
生成的证书 使用的 1024 位 RSA 密钥 被视为存在安全风险。此密钥大小将在未来的更新中被禁用。
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore bo.keystore -destkeystore bo.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
D:\DevCenter\个人仓库\https证书>keytool -exportcert -alias bo -file bo.cer -keystore bo.keystore -rfc
输入密钥库口令:
***************** WARNING WARNING WARNING *****************
* 存储在您的密钥库中的信息的完整性 *
* 尚未经过验证! 为了验证其完整性, *
* 必须提供密钥库口令。 *
***************** WARNING WARNING WARNING *****************
存储在文件 <bo.cer> 中的证书
Warning:
证书 使用的 MD5withRSA 签名算法被视为存在安全风险而且被禁用。
证书 使用的 1024 位 RSA 密钥 被视为存在安全风险。此密钥大小将在未来的更新中被禁用。
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore bo.keystore -destkeystore bo.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
4、然后安装到浏览器端即可正常使用。
欢迎点赞评论,谢谢各位大佬了ヾ(◍°∇°◍)ノ゙
