用keytool创建Keystore和Trustsotre文件

http://zjumty.iteye.com/blog/1885356


注:

keytool在OS X中经常显示为乱码,它在中文OS X中输出GB2312编码,所以要将terminal的默认编码更改成GB2312或者中文(ECU)


JSSE使用Truststore和Keystore文件来提供客户端和服务器之间的安全数据传输。keytool是一个工具可以用来创建包含公钥和密钥的的keystore文件,并且利用keystore文件来创建只包含公钥的truststore文件。在本文中,我们学习如何通过下面的5步简单的创建truststore和keystore文件: 

    生成一个含有一个私钥的keystore文件 
    验证新生成的keystor而文件 
    导出凭证文件 
    把认凭证件导入到truststore文件 
    验证新创建的truststore文件 

第一步 - 生成一个含有一个私钥的keystore文件 

Java的Keytool工具可以把密钥和认证保存到keystore文件。 如果在windows上,keytool命令被放到Java的bin目录下(例如C:\Program Files\Java\jdk1.6.0_12)。如果是mac上是放在/System/Library/Frameworks/JavaVM.framework/Versions/Current/Commands目录下。 
执行下列命令来生成keystore 

keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks



一旦执行了命令,你会被要求输入密码,这里我们输入“123456”。输入密码以后,需要输入一些key的详细信息,如下图: 




第二步 – 验证新生成的keystor而文件  

keytool -list -v -keystore keystore.jks 

执行上面的命令后,你会看到key的详细信息: 




第三步 - 导出凭证文件  

在这一步,你可以导出自我签署凭证或是Verisign或其他的认证机构的商业凭证的。这里只说导出自我签署的凭证: 

通过执行下面的命令把自我签署的凭证保存到 “selfsignedcert.cer”文件 

keytool -export -alias certificatekey -keystore keystore.jks -rfc -file selfsignedcert.cer 



执行上面的命令,会要求你输入密码,就是上面生成keystore的输入的密码“123456”, 



生成的cer文件内容如下: 





第四步 – 把认凭证件导入到truststore文件  
执行下面的命令 


keytool -import -alias certificatekey -file selfsignedcert.cer  -keystore truststore.jks


执行命令后,会要求输入密码,同样是keystore的密码“123456”。 




第五步 – 验证新创建的truststore文件 
执行下面的命令 

keytool -list -v -keystore truststore.jks  


执行上面的命令会看到如下的内容 




参考连接:http://www.techbrainwave.com/?p=953

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值