JDK工具包里面有一个小工具keytool.exe,接下来,我们就使用keytool.exe这个工具来生成私钥。
生成命令如下:
keytool -genkey -alias <别名> -keyalg RSA -keystore <keystore文件名称> -keysize 2048
keytool生成私钥这条命令,语法解释如下:
1)genkey指令,用于生成私钥
2)alias指令,可以为私钥指定一个别名
3)keyalg指令,算法,一般都是用RSA,非对称加密
4)keystore指令,设置生成出来的keystore文件的路径
5)keysize指令,加密长度,目前以2048为佳,一般情况下都用2048位
好了,接下来我们就来看看keytool如何生成私钥。
比如洪哥想为splaybow.com创建一个私钥,那命令如下:
keytool -genkey -alias splaybow -keyalg RSA -keystore <splaybow.jks> -keysize 2048
输入keystore密码:<这里洪哥填了一个密码>
再次输入新密码:<洪哥再重复了一下密码>
您的名字与姓氏是什么?
[Unknown]:<这个很重要,就是证书中的Common Name,洪哥填的是主域名splaybow.com>
您的组织单位名称是什么?
[Unknown]:<建议什么都不填,直接回车>
您的组织名称是什么?
[Unknown]:<填写公司名称>
您所在的城市或区域名称是什么?
[Unknown]:<洪哥所在城市,Nanjing>
您所在的州或省份名称是什么?
[Unknown]:<洪哥所在省份,Jiangsu>
该单位的两字母国家代码是什么
[Unknown]:<中国的代码是CN>
CN=splaybow.com, OU=Unknown, O="Nanjing xxx Co.,ltd.", L=Nanjing, ST=Jiangsu, C=CN 正确吗?
[否]: <输入一个“y”,表示确认>
输入<splaybow>的主密码
(如果和 keystore 密码相同,按回车):<洪哥直接回车>
好了,命令执行到此就结束了。得到一个splaybow.jks,这个文件里面就有私钥。把它保存好,不能弄丢了,否则后面把证书拿回来时,如果发现私钥丢了,我去!前功尽弃啊!
关于如何使用keytool来生成CSR,生成证书,且待洪哥后续分享。
关于使用keytool生成私钥,本文就介绍这么多,希望对您有所帮助,谢谢!
要饭二维码
洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!
文章的版权
本文属于“洪哥笔记”原创文章,转载请注明来源地址:使用keytool生成私钥:http://www.splaybow.com/post/keytool-generate-private-key.html
如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:8771947!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D!
发布时间:2014/1/2 20:58:48 | 编辑:洪哥 | 分类:Java | 浏览: