以编程方式在Java servlet中使用keytool来创建证书/密钥对

Question

我们需要创建一个HTTP服务，该服务可以创建并返回由可信父证书签名的证书。我们最初的计划是在使用Runtime.exec的Servlet中的我们的jdk的bin目录中使用keytool，但似乎keytool命令需要在命令行上回答提示。

例如：keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048在命令行上提出了一些问题。

我们的下一个想法是使用java.security.KeyStore，但我没有看到导出和保存存储的方式，我们希望将所有证书保存在jks文件中。如果Web容器崩溃，我们肯定需要能够保留所有的PKI工件。

Answer 1

尝试Portecle。如果GUI无法做到，那么只需从源代码中提取信息即可。

Answer 2

因为这是谷歌的顶级成果之一，我最终弄清楚了这里的答案。

$ java -version 
java version "1.7.0_11" 
$ keytool -genkey -keysize 2048 \ 
    -alias tomcat \ 
    -keyalg RSA \ 
    -dname "CN=example.com,OU=MyOrgUnit,O=MyOrg,L=Somewhere,S=State,C=US" \ 
    -storepass Secret -keypass Secret \ 
    -keystore keystore.jks 

希望这有助于他人。