如何使用Keytool工具生成证书Keystore和证书签名请求文件？

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是建站经验系列之：【如何使用Keytool工具生成证书Keystore和证书签名请求文件？】，下面是详细的分享！

如何使用Keytool工具生成证书Keystore和证书签名请求文件？

 

　　备注： 本指导说明适用以下类型服务器:

　　Apache Tomcat

　　Java Web Servers

　　在申请服务器证书时，用户需要提供证书签名请求文件(CSR)。CSR文件是一个从您的服务器生成的加密数据文件，包含了您的公司信息和web server信息。

　　一、 创建证书Keystore

　　keytool -genkey -alias -keyalg RSA –keysize 2048 -keystore

　　重要:

　　! 当创建时必须制定您的keystore 位置;

　　! 如果您正在续订您的证书，您必须创建新的key pair 和 keystore;

　　! 创建您的CSR和安装您的证书，您使用它来创建自签名的密钥存储库时，请使用相同的别名。

　　例如:

　　C:\> keytool -genkey -alias myalias -keysize 2048 -keyalg RSA -keystore c:\.mykeystore

　　输入keystore密码: password (请输入保护证书密钥的密码)

　　您的名字与姓氏是什么?请输入域名,例如：www.etsec.com.cn

　　您的组织单位名称是什么?请输入单位名称，如: Beijing eTsec Technology Co.,Ltd.

　　您的组织名称是什么?请输入部门名称，如： IT Dept

　　您所在的城市或区域名称是什么?输入城市名称，如：Beijing

　　您所在的州或省份名称是什么?输入省份名称，如：Beijing

　　该单位的两字母国家代码是什么?中国请输入CN

　　CN=www.etsec.com.cn, OU=Beijing eTsec, O=IT, L=Beijing, ST=Beijing, C=CN 正确吗?输入 Y

　　输入的主密码(如果和 keystore 密码相同，按回车)：按回车

　　确保记住您所输入的密码，注意生成CSR时，在第2部分中会使用它。

　　二、生成证书签名请求(CSR)

　　1. keytool -certreq -keyalg RSA -alias -file certreq.csr -keystore

　　重要:

　　! 创建您的CSR和安装您的证书，您使用它来创建自签名的密钥存储库时，请使用相同的别名。

　　例如:

　　C:\>keytool -certreq -keyalg RSA -alias myalias -file certreq.txt -keystore c:\.mykeystore

　　输入keystore密码:

　　2. 打开生成CSR文件certreq.txt 。这个CSR文件显示如下:

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBujCCASMCAQAwejELMAkGA1UEBhMCQ0ExEDAOBgNVBAgTB09udGFyaW8xDzANBgNVBAcTBk90
dGF3YTEQMA4GA1UEChMHRW50cnVzdDETMBEGA1UECxMKRW50cnVzdCBDUzEhMB8GA1UEAxMYd3d3

5w6T+q/f+wIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAF+0hqAqXumz/vGrzGVhKHlnxd7HW3ezS
GIbIUcOy1YdDc/1ZCqRpu3utYIZ6welK++l+QjlbL6p5RJJETkkLKXjb/WVFajNuPl7Yob9pbwA7
JBrCCKbFj+kzDNbGhCR1RgFA9vQj5vob41Vj+k+TQchliuTLL9rFXNDHrtgTMtA=
-----END NEW CERTIFICATE REQUEST-----

　　

以上所分享的是关于如何使用Keytool工具生成证书Keystore和证书签名请求文件？，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：如何发布android 应用程序，app增加签名证书

　　答：Android系统要求，所有的程序经过数字签名后才能安装。Android系统使用这个证书来识别应用程序的作者，并且建立程序间的信任关系。证书不是用于用户控制哪些程序可以安装。证书不需要授权中心来签名：Android应用程序上使用自己签名的证书是完全... >>详细

　　相关问题：openssl证书生成工具如何生成证书链

　　答：2. 生成Root CA私钥与证书：2.1 先生成RootCA私钥--》使用私钥生成CSR--》生成自签名根证书。用来给二级CA证书签名。3. 生成二级CA 私钥与证书：（假如有两个二级CA， 分别负责管理服务器端和客户端证书）3.1 先生成ServerCA私钥--》使用私钥生... >>详细

　　相关问题：java数据证书管理工具keytool怎么看生成成功了?

　　答：下面产生一个自签证书。安装完J2SDK（这里用的是J2SDK1.4）后，在J2SDK安装目录的bin目录下，有一个keytool的可执行程序。利用keytool产生自签证书的步骤如下： 第一步，用-genkey命令选项，产生公私密钥对。在控制台界面输入：keytool -genkey ... >>详细