使用keytool生成私钥


关键词

keytool 生成私钥

摘要

本文介绍JDK里面的一个小工具keytool,使用这个keytool来生成私钥。有了私钥,就可以生成CSR,用CSR可以找CA来签公钥证书。

JDK工具包里面有一个小工具keytool.exe,接下来,我们就使用keytool.exe这个工具来生成私钥。

生成命令如下:
keytool -genkey -alias <别名> -keyalg RSA -keystore <keystore文件名称> -keysize 2048

keytool生成私钥这条命令,语法解释如下:
1)genkey指令,用于生成私钥
2)alias指令,可以为私钥指定一个别名
3)keyalg指令,算法,一般都是用RSA,非对称加密
4)keystore指令,设置生成出来的keystore文件的路径
5)keysize指令,加密长度,目前以2048为佳,一般情况下都用2048位

好了,接下来我们就来看看keytool如何生成私钥。

比如洪哥想为splaybow.com创建一个私钥,那命令如下:
keytool -genkey -alias splaybow -keyalg RSA -keystore <splaybow.jks> -keysize 2048
输入keystore密码:<这里洪哥填了一个密码>
再次输入新密码:<洪哥再重复了一下密码>
您的名字与姓氏是什么?
  [Unknown]:<这个很重要,就是证书中的Common Name,洪哥填的是主域名splaybow.com>
您的组织单位名称是什么?
  [Unknown]:<建议什么都不填,直接回车>
您的组织名称是什么?
  [Unknown]:<填写公司名称>
您所在的城市或区域名称是什么?
  [Unknown]:<洪哥所在城市,Nanjing>
您所在的州或省份名称是什么?
  [Unknown]:<洪哥所在省份,Jiangsu>
该单位的两字母国家代码是什么
  [Unknown]:<中国的代码是CN>
CN=splaybow.com, OU=Unknown, O="Nanjing xxx Co.,ltd.", L=Nanjing, ST=Jiangsu, C=CN 正确吗?
  [否]:  <输入一个“y”,表示确认>

输入<splaybow>的主密码
        (如果和 keystore 密码相同,按回车):<洪哥直接回车>

好了,命令执行到此就结束了。得到一个splaybow.jks,这个文件里面就有私钥。把它保存好,不能弄丢了,否则后面把证书拿回来时,如果发现私钥丢了,我去!前功尽弃啊!

关于如何使用keytool来生成CSR,生成证书,且待洪哥后续分享。

关于使用keytool生成私钥,本文就介绍这么多,希望对您有所帮助,谢谢!

 

文章的版权

洪哥写文章很苦逼,如果本文对您略有帮助,点击感兴趣的广告支持洪哥!万分感谢!本文属于“洪哥笔记”原创文章,转载请注明来源地址:使用keytool生成私钥:http://www.splaybow.com/post/keytool-generate-private-key.html

关注与收藏

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D


« Java递归算法示例 自动添加超链接 »

相关文章:

JSP动态包含  (2014/6/28 8:32:24)

JSP静态包含  (2014/6/27 8:24:43)

Java参数化查询无法得到可更新的记录集  (2014/6/26 9:29:00)

jsp包含文件与被包含文件的contentType必须完全一致  (2014/6/25 9:19:33)

Java可以定义元素个数为0的数组  (2014/6/23 11:24:23)

Java中XML的构造与输出  (2014/3/29 11:51:08)

Java中如何把整形int转换成字符串String类型  (2014/3/28 11:31:28)

自动添加超链接  (2014/1/17 9:43:23)

使用keytool生成私钥  (2014/1/2 20:58:48)

Java递归算法示例  (2013/12/29 19:19:50)