KeyTool 私鑰,憑證,公鑰 - hildachang/TEST2 GitHub Wiki
JAVA KEY TOOL
Keytool 為 JAVA 憑證的管理工具,可以把一系列的憑證資料匯入KeyStore
Digicert
基於 X.509 的 SSL 數字證書認證機構(CA),作為一個可信的第三方。
X.509
X.509 是 ITU-T 制定的公開憑證標準,其定義了憑證的架構與規範。
開啟一個資料夾,shift+右鍵 選在此處開啟命令視窗,輸入以下語法後填完基本資料後就可以產出一把私鑰
本次範例會產生一把 test.keystore的私鑰,密碼 password,識別名稱為 test
建立私鑰:
keytool -genkey -alias test -keyalg RSA -keysize 2048 -storepass password -keypass password -keystore test.keystore
輸入建立私鑰的語法後,會需要填寫基本資料
第一個 您的名字與姓氏,可填寫Common Name,最後確認資料都填寫正確(輸入y)後即可產生私鑰了。
可以用以下語法查看私鑰內容,可以看到的是,目前產出的私鑰中:
金鑰儲存庫包含1個項目
別名名稱為test
憑證鍊長度為1
有效日期 2017.07.30 至 2017.10.28
查看私鑰內容:
keytool -list -keystore test.keystore
查看私鑰細項內容:
keytool -list -v -keystore test.keystore
找到能夠購買憑證的機構後(例如 Digicert),會需要提供CSR給對方。
注意: 核發憑證下來前,會需要確認買家的身分
Common Name(CN): 一定要填寫你想簽署的網域名稱
Whois: 去Whois 網站確認該網域的聯絡人是誰,會需要該聯絡人認證同意
產生CSR:
keytool -certreq -alias test -file test.csr -keystore test.keystore -storepass password -keypass password
憑證核發下來後會拿到 .p7b檔案(假設拿到 xxx.p7b作為範例),加入後 alias test 憑證練長度會增加1。
將 .p7b檔案,加入私鑰
keytool -import -trustcacerts -alias test -file xxx.p7b -keystore test.keystore -storepass password -keypass password
通常公鑰是副檔名 .crt,加入後私鑰 test.keystore 項目會增加1。
keytool -import -trustcacerts -alias irs -file encryption-service_services_irs_gov.crt -keystore test.keystore