1.生成一个权威的CA签名证书示例:
keytool -genkey -dname "CN=成都康赛电子科大信息责任有限公司,OU=成都康赛,O=成都康赛,L=成都市,ST=四川省,C=中国" -alias UCITCA -keyalg RSA -keysize 1024 -keystore UCITCALib -keypass 201005 -storepass 100510 -validity 30
名字为UCITCA的证书标识我们自己的权威CA即:成都康赛电子科大信息责任有限公司这个权威CA
参数详解:
CN(Common Name名字与姓氏)
OU(Organization Unit组织单位名称)
O(Organization组织名称)
L(Locality城市或区域名称)
ST(State州或省份名称)
C(Country国家名称)
可以采用交互式让工具提示输入以上信息,也可以采用参数
-dname "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx"来自动创建。
-alias UCITCA 别名为abnerCA的一条证书
-keyalg RSA 指定用RSA算法生成
-keysize 1024 密钥长度为 1024
-keystore UCITCALib 证书库名字
-keypass 201005 这条证书的私钥密码为:201005
–storepass 100510 证书库的访问密码100510
-validity 30 证书有效期30天
2.现在我要给自己申请一个数字证书,我可以这么做:先在数字证书库中创建一条证书:
keytool -genkey -dname "CN=季枫,OU=成都康赛,O=成都康赛,L=成都市,ST=四川省,C=中国" -alias JiFCA -keyalg RSA -keysize 1024 -keystore UCITCALib -keypass 123456 -storepass 100510 -validity 30
3.查看证书库中的证书
keytool -list -keystore UCITCALib -storepass 100510
4.查看证书详细
keytool -list -v -alias JiFCA -keystore UCITCALib
5.导出数字证书
keytool -export -alias JiFCA -file JiFCA.cer -keystore UCITCALib -keypass 123456 -storepass 100510
6.删除证书库中的证书
keytool -delete -alias JiFCA -keystore UCITCALib -keypass 201005 -storepass 100510