android-keystool

keytool -genkey -alias keyname -keyalg RSA -keystore c:/mykey

    

这里-alias tomcat 是表示生成的这个证书的别名叫keyname，-keyalg RSA 指的是采用的RSA算法，

-keystore c:/mykey 是指生成的证书存储的位置。回车后会提示你输入keystore password，这可以自己定，

然后是一些个人信息及组织信息，可以轻松搞定。

 

输入keystore密码：  admindyf
您的名字与姓氏是什么？
  [Unknown]：  徐吖禾
您的组织单位名称是什么？
  [Unknown]：  天河
您的组织名称是什么？
  [Unknown]：  天河有限公司
您所在的城市或区域名称是什么？
  [Unknown]：  南京
您所在的州或省份名称是什么？
  [Unknown]：  江苏
该单位的两字母国家代码是什么
  [Unknown]：  CN
CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江苏, C=CN 正确吗？
  [否]：  y

输入<keyname>的主密码

        （如果和 keystore 密码相同，按回车）：  xahadmin

 

 

JDK中keytool常用命令
-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名，mykey中包含用户的公钥、私钥和证书
-alias       产生别名
-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg      指定密钥的算法  
-validity    指定创建的证书有效期多少天
-keysize     指定密钥长度
-storepass   指定密钥库的密码
-keypass     指定别名条目的密码
-dname       指定证书拥有者信息 例如： "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list        显示密钥库中的证书信息      keytool -list -v -keystore sage -storepass ....
-v           显示密钥库中的证书详细信息
-export      将别名指定的证书导出到文件 keytool -export -alias caroot -file caroot.crt
-file        参数指定导出到文件的文件名
-delete      删除密钥库中某条目          keytool -delete -alias sage -keystore sage
-keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import      将已签名数字证书导入密钥库 keytool -import -alias sage -keystore sagely -file sagely.crt
             导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度，并且把整个CA链全部打印出来。