keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码。
keytool -genkeypair -alias rootca -keyalg RSA
rootca:
keytool的导出功能,从秘钥库中导出根证书,输入秘钥库的密码,导出的证书文件为rootca.cer命令如下:
keytool -exportcert -alias rootca -file rootca.cer
keytool生成二级CA的证书,但是此时的证书还是张自签证书,我们需要从中生成一个二级CA的证书请求(包含了公钥),然后通过将证书请求到rootca签发我们的二级证书,然后我们在将rootca签发的二级CA证书导入到导出证书请求的秘钥库中,完成二级CA的生成。下面是生成二级CA证书命令,此时是张自签证书:
keytool -genkeypair -alias subca -keyalg RSA
subca,如下图所示:
keypair中导出证书请求,下面是导出证书请求(带公钥)的命令,subca是我们上面生成的二级CA的秘钥对名字,最终导出证书请求文件为subca.csr:
keytool -certreq -alias subca -file subca.csr
keytool工具的签发证书功能,使用rootca对二级CA的证书请求(subca.csr)签发一张证书。命令如下,alias指定证书的颁发者,infile指定证书请求文件,outfile是签发证书的名字:
keytool -gencert -alias rootca -infile subca.csr -outfile subca.cer
rootca,rootca的主题是ChuanYeCA了:
keytool -importcert -alias subca -file subca.cer
] shayne的证书,将第2步中的所有rootca该为二级CA的subca,将subca变为shayne,先产生shayne的自签证书,命令如下:
keytool -genkeypair -alias shayne -keyalg RSA
keytool -certreq -alias shayne -file shayne.csr
keytool -gencert -alias subca -infile shayne.csr -outfile shayne.cer
keytool -importcert -alias shayne -file shayne.cer
