生成证书
keytool -genkeypair -alias your_alias -keyalg RSA -keysize 2048 -keystore vpp.keystore -validity 36500
这个命令会做以下操作:
执行该命令后,会提示你输入一些信息,例如密码、组织名称等。
○ -alias your_alias:指定密钥条目的别名。
○ -keyalg RSA:指定使用的加密算法为 RSA。
○ -keysize 2048:生成的密钥大小为 2048 位。
○ -keystore vpp.keystore:指定生成的 KeyStore 文件名。
○ -validity 365:证书的有效期为 365 天。
keytool -importkeystore -srckeystore vpp.keystore -destkeystore vpp.p12 -deststoretype PKCS12
这个命令会将 Java KeyStore (.jks) 转换为 PKCS12 (.p12) 格式。
○ -srckeystore vpp.keystore:源 KeyStore 文件。
○ -destkeystore vpp.p12:目标文件,生成的 .p12 文件。
○ -deststoretype PKCS12:目标存储类型为 PKCS12。
操作记录
D:\data\demo\2>keytool -genkeypair -alias your_alias -keyalg RSA -keysize 2048 -keystore vpp.keystore -validity 36500
输入密钥库口令:
再次输入新口令:
您的组织单位名称是什么?
Unknown:
您的组织名称是什么?
Unknown:
您所在的城市或区域名称是什么?
Unknown:
您所在的省/市/自治区名称是什么?
Unknown:
该单位的双字母国家/地区代码是什么?
CN=test.com, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CN是否正确?
输入 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:
Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore vpp.keystore -destkeystore vpp.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
D:\data\demo\2>keytool -importkeystore -srckeystore vpp.keystore -destkeystore vpp.p12 -deststoretype PKCS12
正在将密钥库 vpp.keystore 导入到 vpp.p12...
输入目标密钥库口令:
再次输入新口令:
输入源密钥库口令:
已成功导入别名 your_alias 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
D:\data\demo\2>
