用JDK提供的证书管理工具keytool可以制作证书,如果jdk系统变量配置没毛病的话
打开cmd输入keytool会出现下面界面
我们选择 -genkey 根据我们的请求生成证书
完整命令
keytool -genkey -keyalg RSA -keysize 2048 -validity 36500 -alias SEC_TEST -keypass 123456 -keystore test.keystore -storepass 123456 -dname "CN=localhost,OU=DEP,O=XDJA,L=ZZ,ST=HN,C=CN"
-keyalg 指定算法
-validity 指定有效期,单位为天
-alias 别名
-keypass 指定私钥使用密码
-keystore 指定密钥库名称
-storepass 证书库使用密码,从里面提取公钥时需要密码
-dname CN 拥有者名字,一般为网站名+端口 ,OU 组织机构名 O组织名 L城市 ST州或者省 C国家代码
成功后会在当前目录下生成一个test.keystore的文件里面存放着密钥和证书信息
导出公钥:
keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass 123456
成功后会在当前目录下生成一个test_pub_cer.cer的证书,包含了公钥信息及证书相关信息;
产看证书库的证书信息
keytool -list -v -keystore test.keystore -storepass 123456