java keytool创建证书

概述

使用数字证书有两种情况，一种是单向认证，另一种是双向认证。
单向认证需满足如下条件。
Server需要：
1）KeyStore：保存服务端的私钥；
Client需要：
2）Trust KeyStore：保存服务端的授权证书

双向认证需满足如下条件。
Server需要：
1）KeyStore：保存服务端的私钥；
2）Trust KeyStore：保存客户端的授权证书
Client需要：
1）KeyStore：保存客户端的私钥；
2）Trust KeyStore：保存服务端的授权证书

下面我们看如何创建证书。

证书提供方

创建证书只需两步：

1 生成私钥，并存入密钥库中，命令如下
keytool-genkey -alias 自定义密钥别名 -keyalg 加密算法如RSA -keystore 密钥库名称.ks

【以下内容根据实际情况填写，方括号中内容为默认值】
输入密钥库口令: (…口令1…)
再次输入新口令: (…口令1…)
您的名字与姓氏是什么?
您所在的省/市/自治区名称是什么?
CN=Unknown, OU=Unknown, O=Unknown,L=Beijing, ST=Unknown, C=CN是否正确?
输入 <密钥别名>的密钥口令
(如果和密钥库口令相同, 按回车):

2 导出证书。
keytool -export -alias 密钥别名 -keystore 密钥库名称.ks -file 证书名称.cert

证书使用方

只需一步导入证书：
keytool -import -alias 密钥别名 -keystore 使用方信任库名称.ts -file 证书名称.cert