通过keytool生成SSL认证证书
如果没有将jdk设置到环境变量中的话需要先切到jdk的目录,如果已设置可以跳过这步,在任何目录都可以
Step-1: 在命令行切到jdk的目录。
Ex: C:\Program Files\Java\jdk1.8.0_181\bin (JDK or JRE)
Step-2: 在C盘创建一个cert目录.
“C:\cert”作为keystone的存储目录,可以是其它任何路径,但是路径中不要有空格,可以用“_”代替空格。
Step-3: 用管理员模式运行命令行
Step-4: Keytool 路径 -> C:\Program Files\Java\jdk1.8.0_181\bin
Ex: cd C:\Program Files\Java\jdk1.8.0_181\bin
Step-5:按照下面的命令生成三个证书
- Selfsigned.jks
- Selfsigned.crt
- Selfsigned.p12
(NOTE: 建议所有的密码一致:)
替换 ‘<aliasname>’ 成自己需要的名字。
Ex. keytool -genkey -keyalg RSA -alias Confluent -keystore C:\cert\selfsigned.jks -validity 365 -keysize 2048.
Commands:
- 生成 .jks:
keytool -genkey -keyalg RSA -alias <aliasname> -keystore C:\cert\selfsigned.jks -validity 365 -keysize 2048
- 验证 .jks:
keytool -list -alias <aliasname> -v -keystore C:\cert\selfsigned.jks
- 生成 .crt:
keytool -export -alias <aliasname> -file C:\cert\selfsigned.crt -keystore C:\cert\selfsigned.jks
- 生成 .P12:
keytool -alias <aliasname> -v -importkeystore -srckeystore C:\cert\selfsigned.jks -destkeystore C:\cert\selfsigned.p12 -deststoretype PKCS12
- 用Base64加解密:
cd C:\cert
certutil -encode inputFileName encodedOutputFileName
certutil -decode encodedInputFileName decodedOutputFileName