用keytool生成证书

用keytool生成证书

1.创建一个证书C:/jdk1.5.0_04/bin>keytool -genkey -alias xahCA -keyalg RSA -keystore dyfCALib输入keystore密码： admindyf您的名字与姓氏是什么？ [Unknown]： 徐吖禾您的组织单位名称是什么？ [Unknown]： 天河您的组织名称是什么？ [Unknown]： 天河有限公司您所在的城市或区域名称是什么？ [Unknown]： 南京您所在的州或省份名称是什么？ [Unknown]： 江苏该单位的两字母国家代码是什么 [Unknown]： CNCN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN 正确吗？ [否]： y

输入<xahCA>的主密码 （如果和 keystore 密码相同，，按回车）： xahadmin

2.列出证书库中所有的证书(一共有两个:xahca和dyfca)C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib输入keystore密码： admindyf

Keystore 类型： jksKeystore 提供者： SUN

您的 keystore 包含 2 输入

xahca, 2006-12-16, keyEntry,认证指纹 (MD5)： 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5dyfca, 2006-12-16, keyEntry,认证指纹 (MD5)： E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77

3.列出证书库中别名为xahCA的证书C:/jdk1.5.0_04/bin>keytool -list -v -alias xahCA -keystore dyfCALib输入keystore密码： admindyf别名名称： xahCA创建日期： 2006-12-16输入类型：KeyEntry认证链长度： 1认证 [1]:Owner: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN发照者： CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN序号： 458400d7有效期间： Sat Dec 16 22:21:11 CST 2006 至： Fri Mar 16 22:21:11 CST 2007认证指纹： MD5： 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5 SHA1： E6:A2:DD:EE:D2:8F:FB:D4:85:CE:46:4F:7E:25:7F:C4:C2:69:68:DF

4.删除证书库中证书别名为xahCA的证书C:/jdk1.5.0_04/bin>keytool -delete -alias xahCA -keystore dyfCALib输入keystore密码： admindyf

删除后里面再列出证书库中的证书只剩一个C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib输入keystore密码： admindyf

Keystore 类型： jksKeystore 提供者： SUN

您的 keystore 包含 1 输入

dyfca, 2006-12-16, keyEntry,认证指纹 (MD5)： E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77

5.修改证书密码C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keystore dyfCALib输入keystore密码： admindyf输入<dyfCA>的主密码dyfadmin新 <dyfCA> 的主密码： dyfadmin必须是不同的密码新 <dyfCA> 的主密码： dyf密码太短 -至少必须为6个字符新 <dyfCA> 的主密码： dyfpws重新输入新 <dyfCA> 的主密码： dyfpws

6.非交互式修改密码C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keypass dyfpws -new dyfadmin-storepass admindyf -keystore dyfCALib

7.列出证书的详细信息C:/jdk1.5.0_04/bin>keytool -list -v -alias dyfCA -keystore dyfCALib输入keystore密码： admindyf别名名称： dyfCA创建日期： 2006-12-16输入类型：KeyEntry认证链长度： 1认证 [1]:Owner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN发照者： CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN序号： 4583fd13有效期间： Sat Dec 16 22:05:07 CST 2006 至： Tue Dec 13 22:05:07 CST 2016认证指纹： MD5： E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77 SHA1： 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5

8.将证书导出到证书文件中(该证书文件以二进制编码,无法用文本编辑器查看,不利用公布证书)C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCALib输入keystore密码： admindyf保存在文件中的认证 <dyfCA.cer>

9.将证书导出到证书文件中(以一种可打印的编码输出)C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCALib -rfc输入keystore密码： admindyf保存在文件中的认证 <dyfCA.cer>

10.查看证书文件C:/jdk1.5.0_04/bin>keytool -printcert -file dyfCA.cerOwner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN发照者： CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN序号： 4583fd13有效期间： Sat Dec 16 22:05:07 CST 2006 至： Tue Dec 13 22:05:07 CST 2016认证指纹： MD5： E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77 SHA1： 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5

11.自己签署证书C:/jdk1.5.0_04/bin>keytool -selfcert -alias dyfCA -keystore dyfCALib输入keystore密码： admindyf输入<dyfCA>的主密码dyfadmin

posted on

有的事情现在不做，就一辈子也不会做了。