JSSE使用Truststore和Keystore文件來提供客戶端和服務器之間的安全數據傳輸。keytool是一個工具可以用來創建包含公鑰和密鑰的的keystore文件,並且利用keystore文件來創建只包含公鑰的truststore文件。在本文中,我們學習如何通過下面的5步簡單的創建truststore和keystore文件:
生成一個含有一個私鑰的keystore文件
驗證新生成的keystor而文件
導出憑證文件
把認憑證件導入到truststore文件
驗證新創建的truststore文件
[size=medium]第一步 - 生成一個含有一個私鑰的keystore文件[/size]
Java的Keytool工具可以把密鑰和認證保存到keystore文件。 如果在windows上,keytool命令被放到Java的bin目錄下(例如C:\Program Files\Java\jdk1.6.0_12)。如果是mac上是放在/System/Library/Frameworks/JavaVM.framework/Versions/Current/Commands目錄下。
執行下列命令來生成keystore
keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks一旦執行了命令,你會被要求輸入密碼,這裏我們輸入“123456”。輸入密碼以後,需要輸入一些key的詳細信息,如下圖:
[img]http://dl2.iteye.com/upload/attachment/0085/6626/f4e54ca5-a1bd-3f56-81ba-c57c5380b357.png[/img]
[size=medium]第二步 – 驗證新生成的keystor而文件[/size]
keytool -list -v -keystore keystore.jks
執行上面的命令後,你會看到key的詳細信息:
[img]http://dl2.iteye.com/upload/attachment/0085/6628/7edf3470-544d-3eb4-a0ae-8c3cf5661270.png[/img]
[size=medium]第三步 - 導出憑證文件[/size]
在這一步,你可以導出自我簽署憑證或是Verisign或其他的認證機構的商業憑證的。這裏只說導出自我簽署的憑證:
通過執行下面的命令把自我簽署的憑證保存到 “selfsignedcert.cer”文件
keytool -export -alias certificatekey -keystore keystore.jks -rfc -file selfsignedcert.cer執行上面的命令,會要求你輸入密碼,就是上面生成keystore的輸入的密碼“123456”,
[img]http://dl2.iteye.com/upload/attachment/0085/6630/f303d58a-260b-3c85-89dd-dafabc7a54c6.png[/img]
生成的cer文件內容如下:
[img]http://dl2.iteye.com/upload/attachment/0085/6636/e5ce943e-8b71-3d2e-bdb1-09314f98b182.png[/img]
[size=medium]第四步 – 把認憑證件導入到truststore文件[/size]
執行下面的命令
keytool -import -alias certificatekey -file selfsignedcert.cer -keystore truststore.jks執行命令後,會要求輸入密碼,同樣是keystore的密碼“123456”。
[img]http://dl2.iteye.com/upload/attachment/0085/6632/d4904d4f-e1d6-3844-9e9e-e0cc7f55ae2a.png[/img]
[size=medium]
第五步 – 驗證新創建的truststore文件
[/size]執行下面的命令
keytool -list -v -keystore truststore.jks執行上面的命令會看到如下的內容
[img]http://dl2.iteye.com/upload/attachment/0085/6634/01ad0f20-e298-34b7-8343-0b8010faca73.png[/img]
參考連接:http://www.techbrainwave.com/?p=953