Jks https密钥库的创建和使用场景

样例

keytool -genkey -alias test001 -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore keystore1.jks -storepass 123456

参数释意

alias:别名alias的名字;
passwordAlias:别名alias的密码;
keystorePath:签名文件key的文件路径;不写绝对路径,就是当前cmd窗口执行的命令界面
password:签名文件key的密码;


C:\Users\Administrator>keytool -genkey -alias test001 -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore keystore1.jks -storepass 123456
您的名字与姓氏是什么?
  [Unknown]:  wang
您的组织单位名称是什么?
  [Unknown]:  kunchi
您的组织名称是什么?
  [Unknown]:  kunchi
您所在的城市或区域名称是什么?
  [Unknown]:  shanghai
您所在的省/市/自治区名称是什么?
  [Unknown]:  shanghai
该单位的双字母国家/地区代码是什么?
  [Unknown]:  zh
CN=wang, OU=kunchi, O=kunchi, L=shanghai, ST=shanghai, C=zh是否正确?
  [否]:  y


Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore keystore1.jks -destkeystore keystore1.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

上面虽然报错了,那我们就按照它说的格式在做一遍

C:\Users\Administrator>keytool -importkeystore -srckeystore keystore1.jks -destkeystore keystore1.jks -deststoretype pkcs12
输入源密钥库口令:
已成功导入别名 test001 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

Warning:
已将 "keystore1.jks" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "keystore1.jks.old" 进行了备份。

此时,在cmd的执行目录下就生成了 keystore1.jks 和 keystore1.jks.old 密钥

密钥使用场景一

配置 https测试样例

nginx反向代理https

其他测试场景,使用到后,在进行补充

posted @ 2021-03-10 15:27  darling331  阅读(336)  评论(0编辑  收藏  举报