Java中使用keytool生成证书

简介：

数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。

因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥和证书存在一个称为keystore的文件中。

在keystore里，包含两种数据：

• 密钥实体——密钥又或者是私钥和配对公钥（采用非对称加密）
• 可信任的证书实体——只包含公钥

步骤：

1. 首先打开你的jdk路径 找见keytool.exe 复制 这个路径 如图：
   

2. 以管理员身份打开cmd（如果不以管理员身份打开cmd会在写入文件的时候报错）

3. 输入cd/d + 路径 切换盘符 如图：

4. 输入以下这串代码(注意在复制cmd里面的时候 是一行 不要换行 )

   keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA -va
   lidity 365 -alias bo -keystore bo.keystore
   

   如图(注意在输入密钥口令的时候 不显示 输入位数大于6位 输入完成之后 回车)：
   
   

5. 在执行完成这个命令之后，证书就生成了，下一步导出证书

   keytool -exportcert -alias bo -file bo.cer -keystore bo.keystore -rfc
   

6. 执行之后 打开刚才的bin目录下 可以看到已经成功导出证书

7. 点击bo.cer 无脑下一步安装证书。