Dir*_*oys 3 java ssl keytool ssl-certificate
我只是这样使用keytool:
keytool -genkey -keyalg RSA -alias selfsigned -keystore mykeys.jks -storepass password -validity 360 -keysize 2048
......然后回答了它提示我的所有后续问题.这会mykeys.jks在我的本地目录中生成密钥库.
我的问题:这个JKS文件与其中包含的自签名证书的名称之间有什么关系?这意味着,我现在在这个密钥库中有一个名为"mykeys"的SSL证书吗?
额外问题:单个密钥库(JKS文件)内部可以有多个证书吗?如果是这样,我如何添加第二个SSL证书,例如,命名my2ndcert为同一个JKS文件?
首先,我们应该清理一些术语.您创建的是私钥/公钥证书对.公钥证书包含您输入的所有信息,如您的电子邮件地址,姓名等,并绑定到私钥.
还可以将JKS文件格式视为可以存储多个私钥/公钥证书对的zip文件,也可以自己存储公钥证书.JKS文件有自己的密码来打开它们,每个私钥/公钥对都有自己的密码,但大多数人为了简单起见将它们设置为相同的密码.
现在回答您的问题,在密钥库中,您创建的私钥将被称为自签名,因为这是您给它的别名.您可以使用带有-importcert和-importkeystore标志的相同keytool命令添加更多私钥或仅添加公钥证书.http://docs.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html
我强烈建议您使用此工具http://portecle.sourceforge.net/打开jks文件,看看里面有什么.
| 归档时间: |
|
| 查看次数: |
1796 次 |
| 最近记录: |