Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。
ailas(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写
- 使用keytool生成自签证书keystore:
keytool -genkey -alias hr -keypass 123456 -keyalg RSA
-keystore F:/key/hr.keystore
2. 生成证书cer:
keytool -export -trustcacerts -alias hr -file F:/key/hr.cer
-keystore F:/key/hr.keystore
3. 将证书添加到jdk中:
keytool -import -trustcacerts -alias hr
-file F:/key/hr.cer -keystore
"C:\Program Files\Java\jdk1.8.0_102\jre\lib\security\cacerts"
遇到的问题:
- 证书已添加到密钥库中
keytool 错误: java.io.FileNotFoundException: C:\Program Files\Java\jdk1.8.0_102\jre\lib\security\cacerts (拒绝访问。)
解决方法:给java的cacerts文件授权,在Windows中右击->管理员取得所有权