@ 密钥生成
@ 生成步骤,各参数含义:
@
@ -genkeypair 生成密钥
@ -keyalg 指定密钥算法,这时指定RSA,
@ -keysize 指定密钥长度,默认是1024位
@ -siglag 指定数字签名算法,这里指定为SHA1withRSA算法
@ -validity 指定证书有效期,这里指定30天
@ -alias 指定别名,这里是server.cas.com
@ -keystore 指定密钥库存储位置,这里存在d盘
@ -dname 指定用户信息,不用一个一个回答它的问题了;
@ 注意:CN=域名,我们采用server.cas.com
keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg SHA1withRSA -validity 30 -alias server.cas.com -keystore d:/cas_sso.keystore -dname "CN=server.cas.com,OU=kawhi,O=carl,L=ZhouKou,ST=HeNan,C=CN"
@输入上述命令,下面密码我们输入123456,然后一直回车,就在d盘生成了cas_sso.keystore文件;
@ 2.
@ 证书生成
@ 在cmd下输入如下命令,密码为上面输入的123456:
keytool -exportcert -alias server.cas.com -keystore d:/cas_sso.keystore -file d:/cas_sso.cer -rfc
@ 3、
@ 导入cacerts证书库
@ 输入密码为 changeit并同意导入
keytool -import -alias server.cas.com -keystore %JAVA_HOME%\jre\lib\security\cacerts -file d:/cas_sso.cer -trustcacerts
在我的电脑上上面的命令总是执行出错,于是我选择手动进入%JAVA_HOME%\jre\lib\security目录执行如下命令就可以:
keytool -import -alias server.cas.com -keystore cacerts -file d:/cas_sso.cer -trustcacerts
@ 4、
@ 检查是否导入成功
keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr/i server