keytool生成证书请求CSR 将已签名的证书导入证书库
电脑中需要安装JDK,使用Java数据证书管理工具keytool(JAVA_HOME/jre/bin/security)
生成keystore文件
生成密钥库文件test.jks需要使用JDK的keytool工具。
keytool -genkey -alias test -keyalg RSA -keysize 2048 -validity 180 -storetype PKCS12 -keystore test.jks
生成证书请求文件(CSR)
keytool -certreq -alias test -sigalg SHA256withRSA -file test.csr -keystore test.jks
将csr文件发给证书签名机构,等待证书签名机构将签名的证书发回。
假设此时拿到了签名机构的根证书(rootCA.cer)和已签名的证书(test.cer),将其导入证书库(test.jks)中
keytool -import -trustcacerts -keystore test.jks -storepass password -alias rootCA -file rootCA.cer keytool -import -trustcacerts -keystore test.jks -storepass password -alias test -file test.cer