Jks https密钥库的创建和使用场景
样例
keytool -genkey -alias test001 -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore keystore1.jks -storepass 123456
参数释意
alias:别名alias的名字;
passwordAlias:别名alias的密码;
keystorePath:签名文件key的文件路径;不写绝对路径,就是当前cmd窗口执行的命令界面
password:签名文件key的密码;
C:\Users\Administrator>keytool -genkey -alias test001 -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore keystore1.jks -storepass 123456
您的名字与姓氏是什么?
[Unknown]: wang
您的组织单位名称是什么?
[Unknown]: kunchi
您的组织名称是什么?
[Unknown]: kunchi
您所在的城市或区域名称是什么?
[Unknown]: shanghai
您所在的省/市/自治区名称是什么?
[Unknown]: shanghai
该单位的双字母国家/地区代码是什么?
[Unknown]: zh
CN=wang, OU=kunchi, O=kunchi, L=shanghai, ST=shanghai, C=zh是否正确?
[否]: y
Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore keystore1.jks -destkeystore keystore1.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
上面虽然报错了,那我们就按照它说的格式在做一遍
C:\Users\Administrator>keytool -importkeystore -srckeystore keystore1.jks -destkeystore keystore1.jks -deststoretype pkcs12
输入源密钥库口令:
已成功导入别名 test001 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
Warning:
已将 "keystore1.jks" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "keystore1.jks.old" 进行了备份。
此时,在cmd的执行目录下就生成了 keystore1.jks 和 keystore1.jks.old 密钥
密钥使用场景一
配置 https测试样例
nginx反向代理https
其他测试场景,使用到后,在进行补充
惜秦皇汉武,略输文采;唐宗宋祖,稍逊风骚。
一代天骄,成吉思汗,只识弯弓射大雕。
俱往矣,数风流人物,还看今朝