keytool -genkey -v -keystore app_key.jks -keyalg RSA -keysize 2048 -validity 1000 -alias key0 -storepass 123456 -keypass 123456
- -keystore:设置生成的文件名称,包含后缀;
- -alias:设置别名
- -storepass:设置文件的密码
- -keypass:设置key的密码
- -keyalg:设置使用的加密算法,一般写RSA
- -validity:设置有效期,单位天
执行效果:
user@userdeMacBook-Pro tool % keytool -genkey -v -keystore app_key.jks -keyalg RSA -keysize 2048 -validity 1000 -alias key0 -storepass 123456 -keypass 123456
您的名字与姓氏是什么?
[Unknown]: F
您的组织单位名称是什么?
[Unknown]:
您的组织名称是什么?
[Unknown]:
您所在的城市或区域名称是什么?
[Unknown]:
您所在的省/市/自治区名称是什么?
[Unknown]:
该单位的双字母国家/地区代码是什么?
[Unknown]:
CN=F, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown是否正确?
[否]: y
正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 1,000 天):
CN=F, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
[正在存储app_key.jks]
Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore app_key.jks -destkeystore app_key.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
user@userdeMacBook-Pro tool % keytool -importkeystore -srckeystore app_key.jks -destkeystore app_key.jks -deststoretype pkcs12
输入源密钥库口令:
已成功导入别名 key0 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
Warning:
已将 "app_key.jks" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "app_key.jks.old" 进行了备份。
user@userdeMacBook-Pro tool %
查看签名文件详细信息
keytool -list -v -keystore app_key.jks
效果
user@userMacBook-Pro tool % keytool -list -v -keystore app_key.jks
输入密钥库口令:
密钥库类型: PKCS12
密钥库提供方: SUN
您的密钥库包含 1 个条目
别名: key0
创建日期: 2021-1-11
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=F, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
发布者: CN=F, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
序列号: 5307cf45
有效期为 Mon Jan 11 10:55:14 CST 2021 至 Sun Oct 08 10:55:14 CST 2023
证书指纹:
MD5: EF:27:94:D7:75:68:8D:22:A3:C7:D9:DD:55:CE:4E:58
SHA1: 3C:03:6D:97:A9:96:3A:DA:3F:55:6F:7A:96:13:00:F5:42:01:A1:F8
SHA256: 5F:DF:CB:FE:C1:BA:79:10:49:0D:24:02:E3:C8:15:76:58:90:5D:B2:96:FF:BD:97:25:F2:7A:43:00:AA:82:18
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 8D 39 18 21 53 40 AB 64 9A 88 1F AB 81 54 26 37 .9.!S@.d.....T&7
0010: 97 80 1C 71 ...q
]
]
*******************************************
*******************************************
