使用JDK的 keytool 生成JKS、使用openssl查看公钥、导出公钥publickey.cer证书

1. 生成JKS文件
在cmd中执行JDK中keytool的命令：
# keytool -genkeypair -alias test -validity 36500 -keyalg RSA -dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" -keypass 123456 -keystore test.jks -storepass 123456
------------------------------------------------------------------------------------------
# keytool -genkeypair
-alias test 别名
-validity 36500 过期时间（天），默认大约90天
-keyalg RSA 加密算法
-dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" 名字与姓氏，组织单位，城市，区县，国家代码
-keypass 123456 key密码，证书的密码
-keystore test.jks 生成的jks文件位置和名称
-storepass 123456 strore密码，证书库的密码

或者省略-dname参数（执行命令时会再次提示输入）：
# keytool -genkeypair -alias test -validity 36500 -keyalg RSA -keypass 123456 -keystore test.jks -storepass 123456

执行完命令后，会警告：

JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore test.jks -destkeystore test.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

此时，安装提示的命令，再执行一下即可，整个过程如下：

 

 

 

2. 使用openssl查看公钥
2.1 安装openssl（如果电脑上已经安装过了，就可以跳过）
URL: http://slproweb.com/products/Win32OpenSSL.html

安装完成后，配置环境变量。把openssl安装路径bin的路径（例如 C:\Program Files\OpenSSL-Win64\bin）加入到操作系统的系统环境变量Path中。

关闭当前cmd窗口，或者重启电脑，重新打开一个cmd，此时openssl命令就可以直接使用了。

2.2 查看公钥
执行查看公钥的命令：
# keytool -list -rfc --keystore test.jks | openssl x509 -inform pem -pubkey
生成的公钥如下（-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 之间的是公钥，包括这两个头和尾）：

 

 

 

3. 从JKS或者keystore文件，导出公钥publickey.cer证书
执行命令：
# keytool -export -alias test -keystore test.jks -file test-publickey.cer
然后可以在windows系统下，双击证书文件，可以查看证书信息。
————————————————
版权声明：本文为CSDN博主「mmingxiang」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/mmingxiang/article/details/108611390