用keytool生成证书
2013-10-25 15:01
274 查看
转载:http://blog.csdn.net/alexhu7758/article/details/4217069
changeit 是 cacerts证书库的默认密码
1.创建一个证书
C:/jdk1.5.0_04/bin>keytool -genkey -alias xahCA -keyalg RSA -keystore dyfCALib
输入keystore密码: admindyf
您的名字与姓氏是什么?
[Unknown]: 徐吖禾
您的组织单位名称是什么?
[Unknown]: 天河
您的组织名称是什么?
[Unknown]: 天河有限公司
您所在的城市或区域名称是什么?
[Unknown]: 南京
您所在的州或省份名称是什么?
[Unknown]: 江苏
该单位的两字母国家代码是什么
[Unknown]: CN
CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN 正确吗?
[否]: y
输入<xahCA>的主密码
(如果和 keystore 密码相同,按回车): xahadmin
2.列出证书库中所有的证书(一共有两个:xahca和dyfca)
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
输入keystore密码: admindyf
Keystore 类型: jks
Keystore 提供者: SUN
您的 keystore 包含 2 输入
xahca, 2006-12-16, keyEntry,
认证指纹 (MD5): 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
dyfca, 2006-12-16, keyEntry,
认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
3.列出证书库中别名为xahCA的证书
C:/jdk1.5.0_04/bin>keytool -list -v -alias xahCA -keystore dyfCALib
输入keystore密码: admindyf
别名名称: xahCA
创建日期: 2006-12-16
输入类型:KeyEntry
认证链长度: 1
认证 [1]:
Owner: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN
发照者: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN
序号: 458400d7
有效期间: Sat Dec 16 22:21:11 CST 2006 至: Fri Mar 16 22:21:11 CST 2007
认证指纹:
MD5: 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
SHA1: E6:A2:DD:EE:D2:8F:FB:D4:85:CE:46:4F:7E:25:7F:C4:C2:69:68:DF
4.删除证书库中证书别名为xahCA的证书
C:/jdk1.5.0_04/bin>keytool -delete -alias xahCA -keystore dyfCALib
输入keystore密码: admindyf
删除后里面再列出证书库中的证书只剩一个
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
输入keystore密码: admindyf
Keystore 类型: jks
Keystore 提供者: SUN
您的 keystore 包含 1 输入
dyfca, 2006-12-16, keyEntry,
认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
5.修改证书密码
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keystore dyfCALib
输入keystore密码: admindyf
输入<dyfCA>的主密码dyfadmin
新 <dyfCA> 的主密码: dyfadmin
必须是不同的密码
新 <dyfCA> 的主密码: dyf
密码太短 -至少必须为6个字符
新 <dyfCA> 的主密码: dyfpws
重新输入新 <dyfCA> 的主密码: dyfpws
6.非交互式修改密码
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keypass dyfpws -new dyfadmin
-storepass admindyf -keystore dyfCALib
7.列出证书的详细信息
C:/jdk1.5.0_04/bin>keytool -list -v -alias dyfCA -keystore dyfCALib
输入keystore密码: admindyf
别名名称: dyfCA
创建日期: 2006-12-16
输入类型:KeyEntry
认证链长度: 1
认证 [1]:
Owner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
发照者: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
序号: 4583fd13
有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
认证指纹:
MD5: E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5
8.将证书导出到证书文件中(该证书文件以二进制编码,无法用文本编辑器查看,不利用公布证书)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib
输入keystore密码: admindyf
保存在文件中的认证 <dyfCA.cer>
9.将证书导出到证书文件中(以一种可打印的编码输出)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib -rfc
输入keystore密码: admindyf
保存在文件中的认证 <dyfCA.cer>
10.查看证书文件
C:/jdk1.5.0_04/bin>keytool -printcert -file dyfCA.cer
Owner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
发照者: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
序号: 4583fd13
有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
认证指纹:
MD5: E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5
11.自己签署证书
C:/jdk1.5.0_04/bin>keytool -selfcert -alias dyfCA -keystore dyfCALib
输入keystore密码: admindyf
输入<dyfCA>的主密码dyfadmin
12.
如果遇到:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
这个是因为你没有装好TrustCerts,如果你是用Tomcat,请务必检查Tomcat使用的JDK下的JRE(jre/lib/security/cacerts)中,是否已经安装了包含你所需的信任证书,如果没有,请Import,Keytool -import的命令,
例如:keytool -import -trustcacerts -alias tingting -file tingting.cer -keystore cacerts -storepass changeit
changeit 是 cacerts证书库的默认密码
在生成 DSA 密钥对时,密钥大小的范围必须在 512 到 1024 位之间,且必须是 64 的倍数。缺省的密钥大小为 1024 位。
Example:
生成证书仓库及创建证书
keytool -genkey -alias myTest -keyalg RSA -keystore c:/test.jks
(Weblogic)
OR
C:\Program Files\Java60\jre\bin>keytool -genkey -alias tomcat -keyalg RSA -keystore c:/keystore
(Tomcat etc.)
列出证书仓库下所有证书
keytool -list -keystore test.jks
列出仓库下某个特定的证书
keytool -list -v -alias mytest -keystore c:/test.jks
打印仓库下某个特定的证书
C:\Program Files\Java60\jre\bin>keytool -printcert -file c:/newtestCA.cer
changeit 是 cacerts证书库的默认密码
1.创建一个证书
C:/jdk1.5.0_04/bin>keytool -genkey -alias xahCA -keyalg RSA -keystore dyfCALib
输入keystore密码: admindyf
您的名字与姓氏是什么?
[Unknown]: 徐吖禾
您的组织单位名称是什么?
[Unknown]: 天河
您的组织名称是什么?
[Unknown]: 天河有限公司
您所在的城市或区域名称是什么?
[Unknown]: 南京
您所在的州或省份名称是什么?
[Unknown]: 江苏
该单位的两字母国家代码是什么
[Unknown]: CN
CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN 正确吗?
[否]: y
输入<xahCA>的主密码
(如果和 keystore 密码相同,按回车): xahadmin
2.列出证书库中所有的证书(一共有两个:xahca和dyfca)
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
输入keystore密码: admindyf
Keystore 类型: jks
Keystore 提供者: SUN
您的 keystore 包含 2 输入
xahca, 2006-12-16, keyEntry,
认证指纹 (MD5): 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
dyfca, 2006-12-16, keyEntry,
认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
3.列出证书库中别名为xahCA的证书
C:/jdk1.5.0_04/bin>keytool -list -v -alias xahCA -keystore dyfCALib
输入keystore密码: admindyf
别名名称: xahCA
创建日期: 2006-12-16
输入类型:KeyEntry
认证链长度: 1
认证 [1]:
Owner: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN
发照者: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN
序号: 458400d7
有效期间: Sat Dec 16 22:21:11 CST 2006 至: Fri Mar 16 22:21:11 CST 2007
认证指纹:
MD5: 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
SHA1: E6:A2:DD:EE:D2:8F:FB:D4:85:CE:46:4F:7E:25:7F:C4:C2:69:68:DF
4.删除证书库中证书别名为xahCA的证书
C:/jdk1.5.0_04/bin>keytool -delete -alias xahCA -keystore dyfCALib
输入keystore密码: admindyf
删除后里面再列出证书库中的证书只剩一个
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
输入keystore密码: admindyf
Keystore 类型: jks
Keystore 提供者: SUN
您的 keystore 包含 1 输入
dyfca, 2006-12-16, keyEntry,
认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
5.修改证书密码
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keystore dyfCALib
输入keystore密码: admindyf
输入<dyfCA>的主密码dyfadmin
新 <dyfCA> 的主密码: dyfadmin
必须是不同的密码
新 <dyfCA> 的主密码: dyf
密码太短 -至少必须为6个字符
新 <dyfCA> 的主密码: dyfpws
重新输入新 <dyfCA> 的主密码: dyfpws
6.非交互式修改密码
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keypass dyfpws -new dyfadmin
-storepass admindyf -keystore dyfCALib
7.列出证书的详细信息
C:/jdk1.5.0_04/bin>keytool -list -v -alias dyfCA -keystore dyfCALib
输入keystore密码: admindyf
别名名称: dyfCA
创建日期: 2006-12-16
输入类型:KeyEntry
认证链长度: 1
认证 [1]:
Owner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
发照者: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
序号: 4583fd13
有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
认证指纹:
MD5: E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5
8.将证书导出到证书文件中(该证书文件以二进制编码,无法用文本编辑器查看,不利用公布证书)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib
输入keystore密码: admindyf
保存在文件中的认证 <dyfCA.cer>
9.将证书导出到证书文件中(以一种可打印的编码输出)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib -rfc
输入keystore密码: admindyf
保存在文件中的认证 <dyfCA.cer>
10.查看证书文件
C:/jdk1.5.0_04/bin>keytool -printcert -file dyfCA.cer
Owner: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
发照者: CN=董云飞, OU=天运, O=天运, L=南京, ST=江苏, C=CN
序号: 4583fd13
有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
认证指纹:
MD5: E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5
11.自己签署证书
C:/jdk1.5.0_04/bin>keytool -selfcert -alias dyfCA -keystore dyfCALib
输入keystore密码: admindyf
输入<dyfCA>的主密码dyfadmin
12.
如果遇到:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
这个是因为你没有装好TrustCerts,如果你是用Tomcat,请务必检查Tomcat使用的JDK下的JRE(jre/lib/security/cacerts)中,是否已经安装了包含你所需的信任证书,如果没有,请Import,Keytool -import的命令,
例如:keytool -import -trustcacerts -alias tingting -file tingting.cer -keystore cacerts -storepass changeit
changeit 是 cacerts证书库的默认密码
算法和密钥大小
keytool 允许用户指定任何注册了的加密服务提供者所提供的密钥对生成和签名算法。也就是说,各种命令中的 keyalg 和 sigalg 选项必须得到提供者的实现的支持。缺省的密钥对生成算法是“DSA”。签名算法是从所涉及私钥的算法推导来的:如果所涉及的私钥是“DSA”类型,则缺省的签名算法为“SHA1withDSA”,如果所涉及的私钥是“RSA”类型,则缺省的签名算法为“MD5withRSA”。在生成 DSA 密钥对时,密钥大小的范围必须在 512 到 1024 位之间,且必须是 64 的倍数。缺省的密钥大小为 1024 位。
Example:
生成证书仓库及创建证书
keytool -genkey -alias myTest -keyalg RSA -keystore c:/test.jks
(Weblogic)
OR
C:\Program Files\Java60\jre\bin>keytool -genkey -alias tomcat -keyalg RSA -keystore c:/keystore
(Tomcat etc.)
列出证书仓库下所有证书
keytool -list -keystore test.jks
列出仓库下某个特定的证书
keytool -list -v -alias mytest -keystore c:/test.jks
打印仓库下某个特定的证书
C:\Program Files\Java60\jre\bin>keytool -printcert -file c:/newtestCA.cer
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用jdk中keytool生成证书
- JDK中的证书生成和管理工具keytool
- 使用keytool工具生成自签名证书
- tomcat7+jdk的keytool生成证书 配置https
- keytool生成证书与Tomcat SSL配置
- keytool生成证书
- keytool生成证书
- tomcat7+jdk的keytool生成证书 配置https
- java 调用 keytool 生成keystore 和 cer 证书
- keytool生成数字证书
- java代码调用keytool生成证书
- keytool生成证书 查看证书信息 ,以及java操作的简单用例
- java 调用 keytool 生成keystore 和 cer 证书
- Java web 加密之keytool生成自己的证书
- JDK 中的证书生成和管理工具 keytool
- tomcat配置https–采用JDK自带的keytool工具生成证书
- tomcat+jdk的keytool生成证书 配置https
- keytool生成私钥、公钥、证书详解
- tomcat7+jdk的keytool生成证书 配置https
- 用keytool生成证书过程