zoukankan      html  css  js  c++  java
  • 用keytool生成证书

     转载自--> http://www.cnblogs.com/tyjsjl/p/3359255.html

    1.创建一个证书
    C:/jdk1.5.0_04/bin>keytool -genkey -alias xahCA -keyalg RSA -keystore dyfCALib
    输入keystore密码:  admindyf
    您的名字与姓氏是什么?
      [Unknown]:  徐吖禾
    您的组织单位名称是什么?
      [Unknown]:  天河
    您的组织名称是什么?
      [Unknown]:  天河有限公司
    您所在的城市或区域名称是什么?
      [Unknown]:  南京
    您所在的州或省份名称是什么?
      [Unknown]:  江苏
    该单位的两字母国家代码是什么
      [Unknown]:  CN
    CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN 正确吗?
      [否]:  y

    输入<xahCA>的主密码
            (如果和 keystore 密码相同,按回车):  xahadmin


    2.列出证书库中所有的证书(一共有两个:xahca和dyfca)
    C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
    输入keystore密码:  admindyf

    Keystore 类型: jks
    Keystore 提供者: SUN

    您的 keystore 包含 2 输入

    xahca, 2006-12-16, keyEntry,
    认证指纹 (MD5): 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
    dyfca, 2006-12-16, keyEntry,
    认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77

    3.列出证书库中别名为xahCA的证书
    C:/jdk1.5.0_04/bin>keytool -list -v -alias xahCA -keystore dyfCALib
    输入keystore密码:  admindyf
    别名名称: xahCA
    创建日期: 2006-12-16
    输入类型:KeyEntry
    认证链长度: 1
    认证 [1]:
    Owner: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN
    发照者: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN
    序号: 458400d7
    有效期间: Sat Dec 16 22:21:11 CST 2006 至: Fri Mar 16 22:21:11 CST 2007
    认证指纹:
             MD5:  2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
             SHA1: E6:A2:DD:EE:D2:8F:FB:D4:85:CE:46:4F:7E:25:7F:C4:C2:69:68:DF

    4.删除证书库中证书别名为xahCA的证书
    C:/jdk1.5.0_04/bin>keytool -delete -alias xahCA -keystore dyfCALib
    输入keystore密码:  admindyf

    删除后里面再列出证书库中的证书只剩一个
    C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
    输入keystore密码:  admindyf

    Keystore 类型: jks
    Keystore 提供者: SUN

    您的 keystore 包含 1 输入

    dyfca, 2006-12-16, keyEntry,
    认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77

    5.修改证书密码
    C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keystore dyfCALib
    输入keystore密码:  admindyf
    输入<dyfCA>的主密码dyfadmin
    新 <dyfCA> 的主密码: dyfadmin
    必须是不同的密码
    新 <dyfCA> 的主密码: dyf
    密码太短 -至少必须为6个字符
    新 <dyfCA> 的主密码: dyfpws
    重新输入新 <dyfCA> 的主密码: dyfpws

    6.非交互式修改密码
    C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keypass dyfpws -new dyfadmin
     -storepass admindyf -keystore dyfCALib

    7.列出证书的详细信息
    C:/jdk1.5.0_04/bin>keytool -list -v -alias dyfCA -keystore dyfCALib
    输入keystore密码:  admindyf
    别名名称: dyfCA
    创建日期: 2006-12-16
    输入类型:KeyEntry
    认证链长度: 1
    认证 [1]:
    Owner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
    发照者: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
    序号: 4583fd13
    有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
    认证指纹:
             MD5:  E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
             SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5

    8.将证书导出到证书文件中(该证书文件以二进制编码,无法用文本编辑器查看,不利用公布证书)
    C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
    ib
    输入keystore密码:  admindyf
    保存在文件中的认证 <dyfCA.cer>

    9.将证书导出到证书文件中(以一种可打印的编码输出)
    C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
    ib -rfc
    输入keystore密码:  admindyf
    保存在文件中的认证 <dyfCA.cer>

    10.查看证书文件
    C:/jdk1.5.0_04/bin>keytool -printcert -file dyfCA.cer
    Owner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
    发照者: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
    序号: 4583fd13
    有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
    认证指纹:
             MD5:  E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
             SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5

    11.自己签署证书
    C:/jdk1.5.0_04/bin>keytool -selfcert -alias dyfCA -keystore dyfCALib
    输入keystore密码:  admindyf
    输入<dyfCA>的主密码dyfadmin

  • 相关阅读:
    hexo在git上搭建个人博客
    C++中的const
    C++ 面试 (1) 指针
    struct 大小计算
    php多路复用(多线程)socket相关应用
    centos6.5 redis应用环境搭建
    WebSocket的Cookie问题(转)
    java 获取参数泛型类型
    php编写TCP服务端和客户端程序
    phpize的作用(资料整理)
  • 原文地址:https://www.cnblogs.com/hccwu/p/4311233.html
Copyright © 2011-2022 走看看