使用JDK自带的keytool工具来生成证书

keytool命令详情

D:\tmp>java -version
java version "1.8.0_91"
Java(TM) SE Runtime Environment (build 1.8.0_91-b15)
Java HotSpot(TM) 64-Bit Server VM (build 25.91-b15, mixed mode)D:\tmp>keytool
密钥和证书管理工具命令:-certreq            生成证书请求-changealias        更改条目的别名-delete             删除条目-exportcert         导出证书-genkeypair         生成密钥对-genseckey          生成密钥-gencert            根据证书请求生成证书-importcert         导入证书或证书链-importpass         导入口令-importkeystore     从其他密钥库导入一个或所有条目-keypasswd          更改条目的密钥口令-list               列出密钥库中的条目-printcert          打印证书内容-printcertreq       打印证书请求的内容-printcrl           打印 CRL 文件的内容-storepasswd        更改密钥库的存储口令使用 "keytool -command_name -help" 获取 command_name 的用法

生成密钥对

D:\tmp>keytool -genkeypair -alias "testkeystore" -keyalg "RSA" -keystore "d:\tmp\server.keystore" -validity 365
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?[Unknown]:  zhengzc
您的组织单位名称是什么?[Unknown]:  sky
您的组织名称是什么?[Unknown]:  sky
您所在的城市或区域名称是什么?[Unknown]:  guangzhou
您所在的省/市/自治区名称是什么?[Unknown]:  guangdong
该单位的双字母国家/地区代码是什么?[Unknown]:  CN
CN=zhengzc, OU=sky, O=sky, L=guangzhou, ST=guangdong, C=CN是否正确?[否]:  Y输入 <testkeystore> 的密钥口令(如果和密钥库口令相同, 按回车):

需要记下密钥库口令，web服务器配置证书需要用到
这里的密钥库口令是：123456

• -alias 要处理的条目的别名
• -keyalg 密钥算法名称
• -keysize 密钥位大小
• -sigalg 签名算法名称
• -destalias 目标别名
• -dname 唯一判别名
• -startdate 证书有效期开始日期/时间
• -ext X.509 扩展
• -validity 有效天数
• -keypass 密钥口令
• -keystore 密钥库名称
• -storepass 密钥库口令
• -storetype 密钥库类型
• -providername 提供方名称
• -providerclass 提供方类名
• -providerarg 提供方参数
• -providerpath 提供方类路径
• -v 详细输出
• -protected 通过受保护的机制的口令

tomcat配置证书后，浏览器访问查看证书

用命令查看证书：

D:\tmp>keytool -list -v -keystore server.keystore
输入密钥库口令:密钥库类型: JKS
密钥库提供方: SUN您的密钥库包含 1 个条目别名: testkeystore
创建日期: 2019-8-16
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=zhengzc, OU=sky, O=sky, L=guangzhou, ST=guangdong, C=CN
发布者: CN=zhengzc, OU=sky, O=sky, L=guangzhou, ST=guangdong, C=CN
序列号: 26222c8
有效期开始日期: Fri Aug 16 11:34:47 CST 2019, 截止日期: Sat Aug 15 11:34:47 CST 2020
证书指纹:MD5: CC:B8:C7:D0:EF:3A:18:FA:07:8F:1F:69:C3:D3:26:65SHA1: 27:E3:31:07:C2:17:52:84:46:5E:0A:13:BA:81:7D:38:8A:FA:CB:23SHA256: A0:4C:F5:65:25:3B:F5:A4:A1:C8:B7:86:3D:02:09:3D:E7:8B:EF:95:A1:C3:A8:5A:94:BB:A9:D9:C4:A6:65:84签名算法名称: SHA256withRSA版本: 3扩展:#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 7C 24 5A 24 DB B2 63 03   8E CF C2 7A EE 12 BA 43  .$Z$..c....z...C
0010: 6E 93 ED AF                                        n...
]
]

导出证书 cer

D:\tmp>keytool -export -alias testkeystore -keystore server.keystore -file server.cer
输入密钥库口令:
存储在文件 <server.cer> 中的证书

双击 .cer可以查看证书内容