---

歡迎關注 『發現你走遠了』 博客，持續更新中
歡迎關注 『發現你走遠了』 博客，持續更新中

如果你需要md5的參數,需要用低版本的java1.8.0版本

確認安裝了對應版本的jdk

• cmd命令,檢查環境變量

java -version

---

生成證書文件

在一個你想要生成證書文件的目錄打開cmd命令
或者你也可以cd到指定的目錄

keytool -genkey -alias test_certalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test_cert.keystore

1. -genkey

這個選項表示生成一個新的密鑰對（公鑰和私鑰）。它是 keytool 工具中生成密鑰對的命令。
生成密鑰對時，你需要設置一些額外的參數（例如，密鑰算法、密鑰大小、有效期等）。

2. -alias test_certalias

-alias 用來指定密鑰對的別名（Alias），即在密鑰庫中給這個密鑰對起一個名稱。
test_certalias 是該密鑰對的別名，意味著你可以通過這個名稱來引用、管理該密鑰對。
在密鑰庫中，每個密鑰對都需要有一個唯一的別名。

3. -keyalg RSA

-keyalg 用來指定生成的密鑰對使用的算法。在這個命令中，使用的是 RSA 算法。
RSA 是一種常見的公鑰加密算法，它用于生成公鑰和私鑰對，并廣泛用于數字簽名和加密。
除了 RSA，常見的密鑰算法還包括 DSA、EC 等。

4. -keysize 2048

-keysize 用來指定密鑰的大小（即密鑰的位數），在這里設置為 2048。
2048 表示生成一個 2048 位的密鑰，這個大小通常認為是一個比較安全的密鑰長度，適用于大多數應用場景。
一般來說，密鑰越長，安全性越強，但生成和驗證過程也會變得更慢。

5. -validity 36500

-validity 用來指定密鑰對的有效期，單位是天數。
36500 天意味著這個密鑰對將有效 36500 天，即約 100 年。這個期限是非常長的，通常在生成用于長期用途的證書時會設置這么長的有效期。
你可以根據實際需求設置合理的有效期，通常證書的有效期為 1 到 3 年。

6. -keystore test_cert.keystore

-keystore 用來指定密鑰庫的文件名和路徑。密鑰庫文件是一個容器，用于存儲密鑰對、證書等數據。
test_cert.keystore 是密鑰庫文件的名稱。你可以根據需求指定不同的文件名或路徑。如果文件不存在，keytool 將創建一個新文件。

---

查看證書內容

使用 keytool -list 命令可以列出密鑰庫中的條目，包括密鑰對和證書。

如果你只想查看某個特定別名（例如 test_certalias）對應的密鑰對的詳細信息，可以使用如下命令：
keytool -list -v -keystore test_cert.keystore -alias test_certalias

輸入之前設置的密碼

輸出字段說明

• Alias name: 密鑰對的別名（即你在生成密鑰時設置的 -alias）。
• Creation date: 密鑰對的創建日期。
• Entry type: 密鑰庫條目的類型（此處為 PrivateKeyEntry，表示包含私鑰的條目）。
• Certificate chain length: 證書鏈的長度（通常為1，表示只有一個證書）。
• Certificate[1]證書的詳細信息，包括所有者信息、頒發者信息、有效期、指紋等。

---

總結

大家喜歡的話，給個👍，點個關注！給大家分享更多計算機專業學生的求學之路！

版權聲明：

發現你走遠了@mzh原創作品，轉載必須標注原文鏈接

Copyright 2022 mzh

Crated：2022-2-1

歡迎關注 『發現你走遠了』 博客，持續更新中
歡迎關注 『發現你走遠了』 博客，持續更新中

---