keystore怎么生成证书和密钥

 我来答
折柳成萌
高粉答主

2017-10-16 · 繁杂信息太多,你要学会辨别
知道顶级答主
回答量:4.4万
采纳率:96%
帮助的人:6273万
展开全部
步骤:
1.生成server端密钥

[html] view plain copy
1. keytool -genkey -alias serverkey -keystore key OfServer.keystore

之后会出现如下信息,(第一次输入密码:打开keystore文件密码,第二次密码为秘钥,一般两次密码相同)

根据私钥导出服务端证书(将把证书库 monitor.keystore中的别名为 serverkey的证书导出到KeyOfServer.cer证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。)

[html] view plain copy
1. keytool -export -alias serverkey -keystore keyOfServer.keystore -file server.crt

将服务端证书,加入客户端的认证证书列表中(只包含公钥)

[html] view plain copy
1.keytool -import -alias serverkey -file server.crt -keystore trustOfClient.keystore

2:生成client端密钥

[html] view plain copy
1. keytool -genkey -alias clientkey -keystore keyOfClient.keystore <span style="font-size: 18px; font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"> </span>

根据私钥导出客户端证书

[html] view plain copy
1. keytool -export -alias clientkey -keystore keyOfClient.keystore -file client.crt

将证书加到服务端信任列表

[html] view plain copy
1. keytool -import -alias serverkey -file client.crt -keystore trustOfServer.keystore

至此,客户端和服务器端的证书都已经生成了
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式