指令:
### 建立*.p12
keytool -genkeypair -alias "demo" -keyalg EC -sigalg SHA256withECDSA -dname "C=CN,O=demo,OU=demo IDE,CN=demo" -keystore demokey.p12 -storetype pkcs12 -validity 9125 -storepass 123456 -keypass 123456
### 生成 *.csr
keytool -certreq -file demokey.csr -alias demo -keystore demokey.p12 -storepass 123456
### 生成 *.cer
keytool -exportcert -file demokey.cer -alias demo -keystore demokey.p12 -storepass 123456
備注:*.p7b 生成華為文檔中心
其他指令學習(暫時用不到)
#1.生成根證書密鑰庫->root.jks
keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias root -keystore root.jks -keypass 123465 -storepass 123465
# 2.生成使用者證書密鑰庫->server.jks
keytool -genkey -keyalg RSA -dname "cn=hankserver,ou=cysignet,o=none,l=china,st=beijing,c=cn" -alias server -keypass 123456 -storepass 123456 -validity 36500 -keystore server.jks
# 3.生成使用者證書請求檔案->server.csr
keytool -certreq -file server.csr -alias server -keystore server.jks -storepass 123465
# 4.用根證書給使用者證書請求檔案簽名->server.cer
keytool -gencert -infile server.csr -outfile server.cer -alias root -keystore root.jks -storepass 123465
# 5.導出root條目得到root自簽名檔案->root.cer
keytool -exportcert -file root.cer -alias root -keystore root.jks -storepass 123465
# 6.導入root cer到server.jks
keytool -importcert -file root.cer -alias root -keystore server.jks -storepass 123465
# 7.導入使用者cer證書到server.jks
keytool -importcert -file server.cer -alias server -keystore server.jks -storepass 123465
# p.s.
#增加這個參數 -ext 擴充名稱=擴充值
#----------------------------------------------------------------
# 删除證書
keytool -delete -alias mykey -keystore hankserver.jks
# 檢視證書
keytool -list -v -keystore hankserver.jks -storepass 123456
# 格式轉換
p12-> jks
keytool -importkeystore -srckeystore hank.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore hank.jks -storepass 123456
pfx -> cer
openssl pkcs12 -nodes -nokeys -in xx.pfx -passin pass:xx -out xx.cer
jks -> pfx
keytool -v -importkeystore -srckeystore hanko.jks -srcstoretype jks -srcstorepass 12345678 -destkeystore hanko.pfx -deststoretype pkcs12 -deststorepass 12345678 -destkeypass 12345678