如果沒有將jdk設置到環境變量中的話需要先切到jdk的目錄,如果已設置可以跳過這步,在任何目錄都可以
Step-1: 在命令行切到jdk的目錄。
Ex: C:\Program Files\Java\jdk1.8.0_181\bin (JDK or JRE)
Step-2: 在C盤創建一個cert目錄.
“C:\cert”作爲keystone的存儲目錄,可以是其它任何路徑,但是路徑中不要有空格,可以用“_”代替空格。
Step-3: 用管理員模式運行命令行
Step-4: Keytool 路徑 -> C:\Program Files\Java\jdk1.8.0_181\bin
Ex: cd C:\Program Files\Java\jdk1.8.0_181\bin
Step-5:按照下面的命令生成三個證書
- Selfsigned.jks
- Selfsigned.crt
- Selfsigned.p12
(NOTE: 建議所有的密碼一致:)
替換 ‘<aliasname>’ 成自己需要的名字。
Ex. keytool -genkey -keyalg RSA -alias Confluent -keystore C:\cert\selfsigned.jks -validity 365 -keysize 2048.
Commands:
- 生成 .jks:
keytool -genkey -keyalg RSA -alias <aliasname> -keystore C:\cert\selfsigned.jks -validity 365 -keysize 2048
- 驗證 .jks:
keytool -list -alias <aliasname> -v -keystore C:\cert\selfsigned.jks
- 生成 .crt:
keytool -export -alias <aliasname> -file C:\cert\selfsigned.crt -keystore C:\cert\selfsigned.jks
- 生成 .P12:
keytool -alias <aliasname> -v -importkeystore -srckeystore C:\cert\selfsigned.jks -destkeystore C:\cert\selfsigned.p12 -deststoretype PKCS12
- 用Base64加解密:
cd C:\cert
certutil -encode inputFileName encodedOutputFileName
certutil -decode encodedInputFileName decodedOutputFileName