Java 生成 Https 证书
简介
通过keytool后缀为.jks的https证书,用于调试项目使用。
实现
[生成] - 命令生成.jks文件
- 直接在命令行中键入下面的命令
keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks
- 键入后会提下,分别录入即可:
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: user-defined
您的组织单位名称是什么?
[Unknown]: user-defined
您的组织名称是什么?
[Unknown]: user-defined
您所在的城市或区域名称是什么?
[Unknown]: chaoyang
您所在的省/市/自治区名称是什么?
[Unknown]: bj
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=****, OU=***, O=***, L=chaoyang, ST=bj, C=cn是否正确?
[否]: y
输入 <certificatekey> 的密钥口令
(如果和密钥库口令相同, 按回车):
- mac 会提示信息:
Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore shfqkeystore.jks -destkeystore shfqkeystore.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
我先不管这些信息,继续往下做
- 命令详解
keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks
生成keystore后接着生成一个密钥对儿。RSA是非对称密钥算法,也可以改为 keytool支持的其他密钥算法,365代表的是证书的有效期,可以自己指定,shfqkeystore.jks是keystroe的名称,也可以自己指定。打开cmd命令行。
[验证] - jks是否可以用
- 键入命令行验证
keytool -list -v -keystore shfqkeystore.jks
- 响应信息
输入密钥库口令:
密钥库类型: jks
密钥库提供方: SUN
您的密钥库包含 1 个条目
别名: certificatekey
创建日期: 2019-1-28
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=****, OU=****, O=****, L=chaoyang, ST=bj, C=cn
发布者: CN=****, OU=****, O=****, L=chaoyang, ST=bj, C=cn
序列号: 1aad9122
有效期为 Mon Jan 28 16:13:11 CST 2019 至 Tue Jan 28 16:13:11 CST 2020
证书指纹:
MD5: ************************************
SHA1: ************************************
SHA256: ************************************************************************
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: ED A3 DB DD AB 2A 66 21 AD AF D1 17 C9 FA 73 74 .....*f!......st
0010: BB C1 1D 0A ....
]
]
[导出] - 导出公钥证书
- 键入命令
keytool -export -alias certificatekey -keystore shfqkeystore.jks -rfc -file shfqcert.cer
- 命令详解
其中shfqcert.cer是导出证书的名称,可以随便起个名字,shfqkeystore.jks是[验证] - jks是否可以用中生成的keystore 文件。
[导入] - Truststore的生成以及公钥证书的导入
把上一步生成的公钥证书shfqcert.cer导入到truststore中。
- 键入命令
keytool -import -alias certificatekey -file shfqcert.cer -keystore shfqtruststore.jks
- 响应信息
输入密钥库口令:
再次输入新口令:
所有者: CN=***, OU=***, O=***, L=chaoyang, ST=bj, C=cn
发布者: CN=***, OU=***, O=***, L=chaoyang, ST=bj, C=cn
序列号: 1aad9122
有效期为 Mon Jan 28 16:13:11 CST 2019 至 Tue Jan 28 16:13:11 CST 2020
证书指纹:
MD5: ************************************
SHA1: ************************************
SHA256: ************************************************************************
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: ED A3 DB DD AB 2A 66 21 AD AF D1 17 C9 FA 73 74 .....*f!......st
0010: BB C1 1D 0A ....
]
]
是否信任此证书? [否]: y
证书已添加到密钥库中
- 命令详解
shfqcert.cer是4导出的公钥证书,shfqtruststore.jks可以随便起,是生成的truststore的文件名。这条命令首先会生成一个truststore,然后导入[导出] - 导出公钥证书生成的公钥证书shfqcert.cer。
[验证] - 验证truststore文件
- 键入命令
keytool -list -v -keystore shfqtruststore.jks
- 响应信息
输入密钥库口令:
密钥库类型: jks
密钥库提供方: SUN
您的密钥库包含 1 个条目
别名: certificatekey
创建日期: 2019-1-28
条目类型: trustedCertEntry
所有者: CN=***, OU=***, O=***, L=chaoyang, ST=bj, C=cn
发布者: CN=***, OU=***, O=***, L=chaoyang, ST=bj, C=cn
序列号: 1aad9122
有效期为 Mon Jan 28 16:13:11 CST 2019 至 Tue Jan 28 16:13:11 CST 2020
证书指纹:
MD5: ********************************
SHA1: ********************************
SHA256: ****************************************************************
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: ED A3 DB DD AB 2A 66 21 AD AF D1 17 C9 FA 73 74 .....*f!......st
0010: BB C1 1D 0A ....
]
]
- 命令详解
shfqtruststore.jks是生成的truststore文件名。