新建一个KeyStore文件,并产生一个密钥对,CSR的内容通过会话设定:
**keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore server.jks 
按指定内容新建一个Keystore文件:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore server.jks -dname “CN=www.sheca.com,OU=战略发展部, O=上海市数字证书认证中心有限公司, L=上海, ST=上海, C=CN”
使用包含密钥对的KeyStore文件创建CSR
keytool -certreq -alias server -keystore server.jks -file server.csr
查看keystore文件内容
keytool -v -list -keystore server.jks 
检测网站SSL证书是否安装正确
keytool -sslserver www.sheca.com:443 -printcert
通过指令返回结果能够查看到服务器证书和中级证书(能够查看到两个或两个以上证书)信息即为安装正确
keytool -sslserver www.sheca.com:443 -printcert -rfc 可直接输出证书编码,查看更为简洁
查看PFX证书文件信息
keytool -list -rfc -keystore server.pfx -storetype pkcs12
会列出server.pfx证书文件包含的公钥信息
PKCS12格式转为JKS格式
keytool -importkeystore -srckeystore rsaovg3.good.sheca.com.pfx -destkeystore 、rsaovg3.good.com.jks -srcstoretype PKCS12 -srcstorepass 123 -deststorepass 123456 -srcalias rsaovg3.good.sheca.com -destalias rsaovg3.good.sheca.com
keytool -importkeystore [OPTION]…
从其他密钥库导入一个或所有条目
选项:
-srckeystore
-destkeystore
-srcstoretype
-deststoretype
-srcstorepass
-deststorepass
-srcalias
-destalias
-srckeypass
-destkeypass
(别名名称如无特殊需求建议设置为证书通用名称)
JKS文件转为PKCS12文件
keytool -importkeystore -srckeystore rsaovg3.good.sheca.com.jks -destkeystore rsaovg3.good.sheca.com.pfx -srcstoretype JKS -srcstorepass 123456 -deststorepass 123456 -srcalias rsaovg3.good.sheca.com -destalias rsaovg3.good.sheca.com
若有收获,就点个赞吧
0 人点赞
