从安装 JDK 到生成证书及查看信息的完整指南
你现在需要一套步骤完整、带截图格式说明、可直接操作的指南,涵盖从安装JDK到生成证书、查看证书信息的全流程,我会按你的操作节点细化,补充格式调整和图片化说明,确保每一步都清晰可落地。
一、整体操作流程(图文版)
前置准备:安装JDK并确认路径
- 下载并安装JDK 25.0.2(安装路径默认:
C:\Program Files\Java\jdk-25.0.2); - 验证安装:打开文件资源管理器,确认
C:\Program Files\Java\jdk-25.0.2\bin目录存在,且包含keytool.exe文件(截图参考👇)。
(截图说明:bin目录下需能看到keytool.exe、javac.exe等文件,确认路径无误)
步骤1:打开管理员级CMD并进入JDK bin目录
- 按下
Win + R,输入cmd; - 按住
Ctrl + Shift并回车,以管理员身份打开CMD(截图参考👇);
(截图说明:CMD窗口标题栏显示“管理员: 命令提示符”,确认权限正确)
- 输入以下命令,切换到JDK bin目录(复制即用,无需手动改路径):
cd /d "C:\Program Files\Java\jdk-25.0.2\bin"
- 验证路径:输入
dir回车,能看到keytool.exe说明路径切换成功。
步骤2:生成证书(指定别名 zhengshu)
- 在管理员CMD中执行以下命令(别名已固定为 zhengshu,无需修改):
keytool -genkey -alias zhengshu -keyalg RSA -validity 20000 -keystore bieming.keystore
- 按提示输入信息(示例流程+截图参考👇):
输入密钥库密码: 12345678(建议设置8位以上,记牢!)
再次输入新密码: 12345678
您的名字与姓氏是什么?
[Unknown]: test
您的组织单位名称是什么?
[Unknown]: test
您的组织名称是什么?
[Unknown]: test
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的省/市/自治区名称是什么?
[Unknown]: beijing
该单位的双字母国家/地区代码是什么?
[Unknown]: CN
CN=test, OU=test, O=test, L=beijing, ST=beijing, C=CN 是否正确?
[否]: y
输入 <zhengshu> 的密钥口令
(如果和密钥库口令相同, 按回车): (直接回车,使用和密钥库相同密码)
(截图说明:按提示依次输入密码和信息,最后确认信息输入y,别名口令直接回车)
- 生成成功后,回到
C:\Program Files\Java\jdk-25.0.2\bin目录,能看到bieming.keystore文件(截图参考👇)。
(截图说明:bin目录下新增bieming.keystore文件,大小约2KB)
步骤3:查看证书详细信息(含格式调整)
- 在管理员CMD中执行以下命令(格式调整:补全换行符、密码参数,避免手动输入):
"C:\Program Files\Java\jdk-25.0.2\bin\keytool.exe" -list -v ^
-keystore "C:\Program Files\Java\jdk-25.0.2\bin\bieming.keystore" ^
-storepass 12345678 (替换为你设置的证书密码)
- 执行后,CMD会输出证书完整信息(截图参考👇),重点关注以下核心内容:
(截图说明:重点标注“别名: zhengshu”,确认别名正确;同时查看有效期、算法等信息)
二、证书信息查看结果解读(核心字段)
执行查看命令后,重点关注以下字段(确保和生成时一致):
| 字段 | 示例值(你的配置) | 说明 |
|---|---|---|
| 别名 | zhengshu | 生成时指定的-alias值,使用时必须完全一致(大小写敏感) |
| 密钥库类型 | JKS | 生成的是默认JKS格式,若需PKCS12需加-storetype参数 |
| 算法名称 | RSA | 生成时指定的-keyalg值,符合Android要求 |
| 有效期 | 20000天 | 生成时指定的-validity值,约54年,满足Google上架≥25年要求 |
| 所有者 | CN=test, OU=test... | 生成时输入的个人/企业信息 |
三、关键注意事项(避坑)
- 权限问题:必须用管理员CMD执行,否则生成/查看证书时会报“拒绝访问”;
- 密码记忆:证书密码(12345678)和别名(zhengshu)是核心,丢失后无法恢复;
- 路径空格:JDK路径含空格(Program Files),命令中需用引号包裹路径,否则报错;
- 格式调整:若需生成PKCS12格式(推荐),修改生成命令为:
keytool -genkey -alias zhengshu -keyalg RSA -validity 20000 -keystore bieming.keystore -storetype PKCS12
四、使用证书时的填写内容(直接复制)
当在平台/Android Studio中使用该证书时,填写以下信息:
| 填写项 | 对应值 |
|---|---|
| 证书文件路径 | C:\Program Files\Java\jdk-25.0.2\bin\bieming.keystore |
| 证书别名 | zhengshu |
| 证书密码 | 12345678(你实际设置的密码) |
| 证书格式 | JKS(若生成时加了-storetype PKCS12则填PKCS12) |
总结
- 核心步骤:管理员CMD进入JDK bin目录 → 生成别名为zhengshu的证书 → 查看证书信息确认别名/密码正确;
- 关键格式:命令路径含空格需加引号,查看证书时可直接加-storepass参数避免手动输密码;
- 使用要点:别名固定为zhengshu,密码和生成时一致,证书文件路径需准确。
按这套流程操作,你能确保证书生成、查看、使用全环节无错误,解决“证书别名不正确”等核心问题。
