keytool命令

0

相关命令

# 生成CA根证书jks
keytool -genkeypair -keyalg RSA -dname "CN=ca.acgist.com, OU=acgist, O=acgist, L=GZ, ST=GD, C=CN" -alias ca -validity 3650 -ext bc:c -keystore ca.jks -keypass 123456 -storepass 123456
# 导出ca证书
keytool -exportcert -keystore ca.jks -storepass 123456 -alias ca -rfc -file ca.cer

# 生成server证书
keytool -genkeypair -keyalg RSA -dname "CN=www.acgist.com, OU=acgist, O=acgist, L=GZ, ST=GD, C=CN" -alias server -validity 3650 -ext ku:c=dig,keyE -ext eku=serverAuth -ext SAN=dns:www.acgist.com,ip:127.0.0.1 -keystore server.jks -keypass 123456 -storepass 123456
# 生成server证书
keytool -certreq -keystore server.jks -storepass 123456 -alias server -keypass 123456 -file www.acgist.com.csr
# 使用CA证书签署server证书
keytool -gencert -keystore ca.jks -storepass 123456 -alias ca -keypass 123456 -infile www.acgist.com.csr -outfile www.acgist.com.cer -validity 3650 -ext ku:c=dig,keyE -ext eku=serverAuth
# 导入server证书
keytool -importcert -keystore server.jks -storepass 123456 -alias www.acgist.com -keypass 123456 -file www.acgist.com.cer

# 删除别名
keytool -delete -keystore server.jks -alias acgist
# 修改别名
keytool -changealias -keystore server.jks -alias old -destalias new

相关配置

CN=您的名字与姓氏, OU=您的组织单位名称, O=您的组织名称, L=您所在的城市或区域名称, ST=您所在的省/市/自治区名称, C=该单位的双字母国家/地区代码
# CA证书
-ext bc:c
# server证书(dig=DigitalSignature=数字签名/keyE=Key_Encipherment=密码加密)
-ext ku:c=dig,keyE -ext eku=serverAuth
# IP域名
-ext SAN=dns:localhost,ip:127.0.0.1