如何使用Keytool工具生成证书Keystore和证书签名请求文件?
2013-05-15 10:15
477 查看
备注: 本指导说明适用以下类型服务器:
Apache Tomcat
Java Web Servers
在申请服务器证书时,用户需要提供证书签名请求文件(CSR)。CSR文件是一个从您的服务器生成的加密数据文件,包含了您的公司信息和web server信息。
一、 创建证书Keystore
keytool -genkey -alias -keyalg RSA –keysize 2048 -keystore
重要:
! 当创建时必须制定您的keystore 位置;
! 如果您正在续订您的证书,您必须创建新的key pair 和 keystore;
! 创建您的CSR和安装您的证书,您使用它来创建自签名的密钥存储库时,请使用相同的别名。
例如:
C:\> keytool -genkey -alias myalias -keysize 2048 -keyalg RSA -keystore c:\.mykeystore
输入keystore密码: password (请输入保护证书密钥的密码)
您的名字与姓氏是什么?请输入域名,例如:www.etsec.com.cn
您的组织单位名称是什么?请输入单位名称,如: Beijing eTsec Technology Co.,Ltd.
您的组织名称是什么?请输入部门名称,如: IT Dept
您所在的城市或区域名称是什么?输入城市名称,如:Beijing
您所在的州或省份名称是什么?输入省份名称,如:Beijing
该单位的两字母国家代码是什么?中国请输入CN
CN=www.etsec.com.cn, OU= Beijing eTsec, O=IT, L= Beijing, ST= Beijing, C=CN 正确吗?输入 Y
输入的主密码(如果和 keystore 密码相同,按回车):按回车
确保记住您所输入的密码,注意生成CSR时,在第2部分中会使用它。
二、生成证书签名请求(CSR)
1. keytool -certreq -keyalg RSA -alias -file certreq.csr -keystore
重要:
! 创建您的CSR和安装您的证书,您使用它来创建自签名的密钥存储库时,请使用相同的别名。
例如:
C:\>keytool -certreq -keyalg RSA -alias myalias -file certreq.txt -keystore c:\.mykeystore
输入keystore密码:
2. 打开生成CSR文件certreq.txt 。这个CSR文件显示如下:
-----BEGIN NEW CERTIFICATE REQUEST----- MIIBujCCASMCAQAwejELMAkGA1UEBhMCQ0ExEDAOBgNVBAgTB09udGFyaW8xDzANBgNVBAcTBk90 dGF3YTEQMA4GA1UEChMHRW50cnVzdDETMBEGA1UECxMKRW50cnVzdCBDUzEhMB8GA1UEAxMYd3d3 5w6T+
Apache Tomcat
Java Web Servers
在申请服务器证书时,用户需要提供证书签名请求文件(CSR)。CSR文件是一个从您的服务器生成的加密数据文件,包含了您的公司信息和web server信息。
一、 创建证书Keystore
keytool -genkey -alias -keyalg RSA –keysize 2048 -keystore
重要:
! 当创建时必须制定您的keystore 位置;
! 如果您正在续订您的证书,您必须创建新的key pair 和 keystore;
! 创建您的CSR和安装您的证书,您使用它来创建自签名的密钥存储库时,请使用相同的别名。
例如:
C:\> keytool -genkey -alias myalias -keysize 2048 -keyalg RSA -keystore c:\.mykeystore
输入keystore密码: password (请输入保护证书密钥的密码)
您的名字与姓氏是什么?请输入域名,例如:www.etsec.com.cn
您的组织单位名称是什么?请输入单位名称,如: Beijing eTsec Technology Co.,Ltd.
您的组织名称是什么?请输入部门名称,如: IT Dept
您所在的城市或区域名称是什么?输入城市名称,如:Beijing
您所在的州或省份名称是什么?输入省份名称,如:Beijing
该单位的两字母国家代码是什么?中国请输入CN
CN=www.etsec.com.cn, OU= Beijing eTsec, O=IT, L= Beijing, ST= Beijing, C=CN 正确吗?输入 Y
输入的主密码(如果和 keystore 密码相同,按回车):按回车
确保记住您所输入的密码,注意生成CSR时,在第2部分中会使用它。
二、生成证书签名请求(CSR)
1. keytool -certreq -keyalg RSA -alias -file certreq.csr -keystore
重要:
! 创建您的CSR和安装您的证书,您使用它来创建自签名的密钥存储库时,请使用相同的别名。
例如:
C:\>keytool -certreq -keyalg RSA -alias myalias -file certreq.txt -keystore c:\.mykeystore
输入keystore密码:
2. 打开生成CSR文件certreq.txt 。这个CSR文件显示如下:
-----BEGIN NEW CERTIFICATE REQUEST----- MIIBujCCASMCAQAwejELMAkGA1UEBhMCQ0ExEDAOBgNVBAgTB09udGFyaW8xDzANBgNVBAcTBk90 dGF3YTEQMA4GA1UEChMHRW50cnVzdDETMBEGA1UECxMKRW50cnVzdCBDUzEhMB8GA1UEAxMYd3d3 5w6T+
-----BEGIN NEW CERTIFICATE REQUEST----- MIIBujCCASMCAQAwejELMAkGA1UEBhMCQ0ExEDAOBgNVBAgTB09udGFyaW8xDzANBgNVBAcTBk90 dGF3YTEQMA4GA1UEChMHRW50cnVzdDETMBEGA1UECxMKRW50cnVzdCBDUzEhMB8GA1UEAxMYd3d3 5w6T+q/f+wIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAF+0hqAqXumz/vGrzGVhKHlnxd7HW3ezS GIbIUcOy1YdDc/1ZCqRpu3utYIZ6welK++l+QjlbL6p5RJJETkkLKXjb/WVFajNuPl7Yob9pbwA7 JBrCCKbFj+kzDNbGhCR1RgFA9vQj5vob41Vj+k+TQchliuTLL9rFXNDHrtgTMtA= -----END NEW CERTIFICATE REQUEST----- |
相关文章推荐
- 使用Keytool工具生成证书Keystore和证书签名请求文件
- 使用Keytool工具生成证书Keystore和证书签名请求文件
- 使用java keytool证书工具生成安卓发布的证书 .keystore文件 步骤xiangjie
- 使用Keytool工具生成证书及签名完整步骤
- Android程序签名详解、打包,分别使用keytool工具和Android Studio生成数字证书
- ActiveMQ SSL应用之二 使用keytool工具生成密钥和证书文件
- 使用keytool工具生成自签名证书
- 使用Java自带的keytool工具生成RSA非对称密钥证书,并导出公钥文件
- 使用jdk自带的keytool工具生成数字证书过程
- 如何用 openssl 生成RSA双密匙;签名证书;加密文件邮件
- 如何使用OpenSSL生成带有SubjectAltName的自签名证书?
- 用OpenSSL生成CA根证书来签名Keytool生成的证书请求
- 【keytool jarsigner工具的使用】Android 使用JDK1.7的工具 进行APK文件的签名,以及keystore文件的使用
- 如何用 openssl 生成RSA双密匙;签名证书;加密文件邮件
- eclipse签名使用的key文件(android生成keystore)
- 【网络安全】如何使用OpenSSL工具生成根证书与应用证书
- Nginx 生成证书签名请求文件
- 如何使用JDK中的keytool工具获取keysotre签名里面的信息
- 如何使用OpenSSL工具生成根证书与应用证书
- 使用restful请求https身份不通过, unable to find valid certification path to requested target,使用java生成签名证书