Mac中使用Keytool生成证书以及获取公钥方案实现
Keytool是java中提供的一个证书管理工具
如何生成证书?
首先在Mac中新建一个文件夹,名为jks,如下图所示:
新建jks文件夹
然后在聚焦搜索里面搜索终端,打开terminal相当于windows中的cmd命令窗口,打开之后输入以下命令
cd jkskeytool -genkeypair -alias test -keyalg RSA -keypass testing -keystore test.jks -storepass testing
命令稍微解释一下:
-alias:密钥的别名
-keyalg: 生成证书使用的算法
-keypass: 密钥的访问密码
-keystore:密钥库文件名 这里生成了test.jks文件
-storepass:密钥库的密码
执行结果
这里的名字一般输入域名,组织单位写部门名称,组织名称写公司名称,其他按照提示写就可以,
最终确认的时候输y就可以,不要输入yes哦,否则重新得来一遍,很麻烦。生成的文件如下图:
生成的证书
下面我们要取出公钥,需要借助openssl工具来进行访问,由于我已经成功安装,这里只写步骤,就不截图了。
安装openssl
1、在git上下载一个openssl开源包,给出git的链接
https://github.com/openssl/openssl
2、下载完成之后进入下载的包下,用终端进去哦
cd Downloads/openssl-master
3、执行下列命令
sudo ./config --prefix=openssl-master
4、执行make指令
make
5、执行make install指令
make install
6、查看openssl版本
openssl version
显示为以下命令即为成功安装
安装成功
导出公钥
进入jks文件夹,然后输入以下命令:
keytool -list -rfc --keystore test.jks | openssl x509 -inform pem -pubkey
于是会弹出输入密钥库口令,输入预先设好的口令之后就导出公钥了,如下图所示:
导出公钥