本文将为您讨论keytool一些生成证书的研究,根据私钥导出客户端证书,根据私钥导出服务端证书(证书库中的别名)serverkey将证书导出证书文件,利用"keytool-list-v-keystore"查看JKS证书的详细信息包括证书主体的信息和证书的公钥。同时也会对keytool相关说明生成证书!
本文目录清单:
一、SSL中,公钥、私钥、证书的后缀名是什么?
证书(Certificate):.cer(windows),crt,
私钥(PrivateKey):.key
证书签名请求(Certificatesignrequest):.csr
.cer好像是二进制证书。(Windows下)
至于pem和der,这两种编码方法可用于上述三种类型
pem-base64编码
der-二进制编码
对于在申请SSL如果您不了解证书,可以联系安信证书的售后专业客服,24小时实时在线服务
证书是总称。公钥一般以.crt后缀为主(扩展).cer也有),pem它们的格式。公钥一般以.crt后缀为主(扩展).cer也有),pem它们的格式。
2.私钥一般是.key后缀为主;
一般需要公钥进行部署(crt或者pem后缀)和私钥。
需要合成的部署jks格式或者pfx格式。
二、keystore如何生成证书和密钥
步骤:
1.生成server端密钥
[html]viewplaincopy
1.keytool-genkey-aliasserverkey-keystorekey
以下信息将出现在之后,(第一次输入密码:打开keystore文件密码,第二密码为密钥,一般两密码相同)
根据私钥导出服务端证书(证书库中的别名为serverkey将证书导出证书文件,包括证书主体的信息和公钥,不包括私钥,可以公开。)
1.keytool-export-aliasserverkey-keystore-file
服务端证书,加入客户认证证书清单(仅包括公钥)
-import-aliasserverkey-file-keystore
2:生成client端密钥
1.keytool-genkey-aliasclientkey-keystore
根据私钥导出客户端证书
1.keytool-export-aliasclientkey-keystore-file
将证书添加到服务端信任列表中
1.keytool-import-aliasserverkey-file-keystore
至此,客户端和服务器端的证书已经生成
三、如何利用keytool生成数字证书的工具
方法/步骤
查看JDK1.6是否安装,如下界面说明JDK已经安装
执行“keytool-genkey-aliastest-keyalgRSA-keysize1024-keystore-validity
弹出如下界面365
设置JKS密码为后,出现如下界面:
输入名称并设置JKS的主密码
利用"keytool-list-v-keystore"查看JKS生成证书的详细信息
利用“keytool-aliastest-exportcert-keystore-file
”,导出证书,双击打开证书查看证书信息~~~但还是要微笑~~~:)
keytool生成证书的分析到此为止。感谢您花时间阅读本网站的内容,了解更多信息keytool不要忘记在本网站上搜索生成证书的信息。
毕业证样本网创作《keytool 生成证书和keytool生成证书》发布不易,请尊重! 转转请注明出处:https://www.czyyhgd.com/479573.html