在您的第一个命令中,您使用了-genkey
选项来生成名为keystore.jks
的密钥库。
要以.CER
格式文件导出证书,您需要使用keytool的-export
选项。
一个例子是:
keytool -v -export -file mytrustCA.cer -keystore keystore.jks -alias mytrustCA
这将生成一个名为mytrustCA.cer
生成证书请求发送到获得一个签名证书CA文件,您将需要使用-certreq
选项的keytool。
一个例子是:
keytool -v -certreq -keystore keystore.jks -alias mytrustCA
这将询问密钥存储密码和认证成功时,将显示如下面给出的证书请求(的样品)。
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBtDCCAR0CAQAwdDELMAkGA1UEBhMCSU4xFDASBgNVBAgTC01haGFyYXNodHJhMQ8wDQYDVQQH
EwZNdW1iYWkxEjAQBgNVBAoTCU1pbmRzdG9ybTEUMBIGA1UECxMLRW5naW5lZXJpbmcxFDASBgNV
BAMTC1JvbWluIElyYW5pMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqOLEumwLHlzIUAPD6
Ab1pVp84mhSNCCcUKInZbSdiDYnKSr46EjEw0PtZOVPJbM4ZG3bZsOboYr0YfViJi41o4yJICFAZ
8wCQQxPK/4N8MPV7C5WDH28kRKGH/Pc2e7CxV+as573I34QmkINk7fEyERMDwP/WgmrcKZgL0sfy
ewIDAQABoAAwDQYJKoZIhvcNAQEFBQADgYEAlcpjOUZFP9ixskXSA7HNlioWwjbL9f9rQskJ9rK8
kGLJ1td+mqqm20yo/JrKCzZjOMqr/aL6Zw2dkoyU34T9HnR2Bs3SgKn6wlYsYEVvVBk71Ec6PeTi
e+fhfNQEHsj4wuB4qixO3s1jtsLDy+DpTzYguszczwxXGFVNuk+y2VY=
-----END NEW CERTIFICATE REQUEST-----
您需要发送此证书请求或将其粘贴到数字证书签名者网页中。或者,如下你甚至可以将此输出重定向到文件而不是控制台:
keytool -v -certreq -keystore keystore.jks -alias mytrustCA > mycertreq.txt