生成 jks 证书 - Shell-Bash

如果你需要为你的 Java 应用程序生成证书，你可以使用 Java 密钥库（Java KeyStore，JKS）。

在本指南中，我们将学习如何使用 Shell（Bash）命令生成 jks 证书文件。

步骤 1 - 创建密钥库

要创建 jks 文件，首先需要创建一个密钥库。使用以下命令创建名为 mykeystore.jks 的密钥库：

keytool -genkeypair -alias mydomain -keyalg RSA -keysize 2048 -keystore mykeystore.jks -validity 365

命令选项和参数的含义：

• -genkeypair：生成密钥对。
• -alias：密钥对的别名。
• -keyalg：指定算法（RSA）。
• -keysize：密钥长度（2048）。
• -keystore：密钥库文件名。
• -validity：证书的有效期（365 天）。

在运行命令后，需要输入一些信息，例如密钥库密码、条目口令、名字等。

步骤 2 - 导出公钥

要将公钥导出到 .cer 文件中，使用以下命令：

keytool -export -alias mydomain -keystore mykeystore.jks -file mydomain.cer

步骤 3 - 导入 CA 证书

如果你计划使用证书进行 HTTPS 通信，需要导入 CA 证书。

使用以下命令将 CA 证书导入到 jks 中：

keytool -import -trustcacerts -alias cacert -file cacert.cer -keystore mykeystore.jks

命令选项和参数的含义：

• -import：导入另一个密钥库中的条目。
• -trustcacerts：将 CA 证书视为受信任证书。
• -alias：条目的别名。
• -file：证书文件名。
• -keystore：密钥库文件名。

步骤 4 - 列出密钥库内容

使用以下命令可以列出 jks 文件的内容：

keytool -list -v -keystore mykeystore.jks

命令选项和参数的含义：

• -list：列出密钥库中的内容。
• -v：详细信息模式。
• -keystore：密钥库文件名。

结论

现在你已经知道了如何使用 Shell（Bash）命令生成 jks 证书文件。

为了保护你的应用程序，需要定期更新证书。你可以使用类似的命令，替换 jks 文件中的现有证书。