用keytool生成证书过程
来源:互联网 发布:草图大师 mac 破解 编辑:程序博客网 时间:2024/04/29 20:02
1.创建一个证书
C:/jdk1.5.0_04/bin>keytool -genkey -alias xahCA -keyalg RSA -keystore dyfCALib
输入keystore密码:
您的名字与姓氏是什么?
您的组织单位名称是什么?
您的组织名称是什么?
您所在的城市或区域名称是什么?
您所在的州或省份名称是什么?
该单位的两字母国家代码是什么
CN=不告诉你, OU=还是不告诉你, O=不告诉你公司, L=银川, ST=宁夏, C=CN 正确吗?
输入<xahCA>的主密码
2.列出证书库中所有的证书(一共有两个:xahca和dyfca)
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
输入keystore密码:
Keystore 类型: jks
Keystore 提供者: SUN
您的 keystore 包含 2 输入
xahca, 2006-12-16, keyEntry,
认证指纹 (MD5): 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
dyfca, 2006-12-16, keyEntry,
认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
3.列出证书库中别名为xahCA的证书
C:/jdk1.5.0_04/bin>keytool -list -v -alias xahCA -keystore dyfCALib
输入keystore密码:
别名名称: xahCA
创建日期: 2006-12-16
输入类型:KeyEntry
认证链长度: 1
认证 [1]:
Owner: CN=不告诉你, OU=还是不告诉你, O=不告诉你公司, L=银川, ST=宁夏, C=CN
发照者: CN=不告诉你, OU=还是不告诉你, O=不告诉你公司, L=银川, ST=宁夏, C=CN
序号: 458400d7
有效期间: Sat Dec 16 22:21:11 CST 2006 至: Fri Mar 16 22:21:11 CST 2007
认证指纹:
4.删除证书库中证书别名为xahCA的证书
C:/jdk1.5.0_04/bin>keytool -delete -alias xahCA -keystore dyfCALib
输入keystore密码:
删除后里面再列出证书库中的证书只剩一个
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
输入keystore密码:
Keystore 类型: jks
Keystore 提供者: SUN
您的 keystore 包含 1 输入
dyfca, 2006-12-16, keyEntry,
认证指纹 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
5.修改证书密码
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keystore dyfCALib
输入keystore密码:
输入<dyfCA>的主密码dyfadmin
新 <dyfCA> 的主密码: dyfadmin
必须是不同的密码
新 <dyfCA> 的主密码: dyf
密码太短 -至少必须为6个字符
新 <dyfCA> 的主密码: dyfpws
重新输入新 <dyfCA> 的主密码: dyfpws
6.非交互式修改密码
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keypass dyfpws -new dyfadmin
7.列出证书的详细信息
C:/jdk1.5.0_04/bin>keytool -list -v -alias dyfCA -keystore dyfCALib
输入keystore密码:
别名名称: dyfCA
创建日期: 2006-12-16
输入类型:KeyEntry
认证链长度: 1
认证 [1]:
Owner: CN=董云飞, OU=呵呵, O=呵呵, L=银川, ST=宁夏, C=CN
发照者: CN=董云飞, OU=呵呵, O=呵呵, L=银川, ST=宁夏, C=CN
序号: 4583fd13
有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
认证指纹:
8.将证书导出到证书文件中(该证书文件以二进制编码,无法用文本编辑器查看,不利用公布证书)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib
输入keystore密码:
保存在文件中的认证 <dyfCA.cer>
9.将证书导出到证书文件中(以一种可打印的编码输出)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib -rfc
输入keystore密码:
保存在文件中的认证 <dyfCA.cer>
10.查看证书文件
C:/jdk1.5.0_04/bin>keytool -printcert -file dyfCA.cer
Owner: CN=董存瑞, OU=呵呵, O=呵呵, L=银川, ST=宁夏, C=CN
发照者: CN=董存瑞, OU=呵呵, O=呵呵, L=银川, ST=宁夏, C=CN
序号: 4583fd13
有效期间: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
认证指纹:
11.自己签署证书
C:/jdk1.5.0_04/bin>keytool -selfcert -alias dyfCA -keystore dyfCALib
输入keystore密码:
输入<dyfCA>的主密码dyfadmin
- 用keytool生成证书过程
- 用keytool生成证书过程
- 用keytool生成证书
- 用keytool生成证书
- 用keytool生成证书
- 用keytool生成证书
- 用keytool生成证书
- 用keytool生成证书 .
- 用KeyTool生成安全证书
- 用KeyTool生成安全证书
- 用KeyTool生成安全证书
- keytool生成证书
- keytool生成证书
- 生成证书命令keytool
- keytool生成证书
- keytool生成证书
- 使用keytool 生成证书
- keytool生成ssl证书
- zip版tomcat(6,7)不能注册成windows服务或者注册后不能启动的问题解决
- HTML5 离线功能详解 - 构建 Offline Web Application
- VB的常用内部控件简介
- 职场攻略:加班族避免常加班不妨试试被潜
- java图片局部透明
- 用keytool生成证书过程
- 什么是套接字
- #R#barplot
- 数据库设计中的14个技巧( 转)写的真好,怕文章找不见了,留存
- 11种致命的“电脑病”症状及缓解方法
- javascript生成UUID的两种方式
- Linux进程间通信(三): 消息队列
- linux下du和df命令的区别 ---检查文件资源是否被释放
- 软件随想录(local.joelonsoftware.com/wiki)-2000年04月06日 你绝对不应该做的事 之一 - Things You Should Never Do, Part One