JKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。
1、自簽名證書
所謂的自簽名證書就是利用第三方工具生成的不受CA機構認可的證書,它是用戶自己頒發給自己的,但是它和正式已經發布的證書功能是一樣的,都可以用來作簽名。本文就主要介紹如何利用JDK工具keytool來生成自簽名證書,方便平時進行https功能開發及測試,爲申請正式證書作準備。
2、如何生成證書
----
3、命令的執行
keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365 -keystore server.keystore -storepass 87654321
4、查看證書文件詳情
keytool -list -v -keystore server.keystore -storepass 87654321
5、提取證書
keytool -export -alias server_cert -keystore server.keystore -file tomcat_server.cer
6、公鑰(證書)和私鑰(祕鑰)的提取
https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html