使用JAVA Keytool工具生成CSR证书文件

使用Keytool工具生成CSR文件

安装Keytool工具，Keytool工具一般包含在Java Development Kit（JDK）工具包中。
    使用Keytool工具生成keystore证书文件。

说明：

Keystore证书文件中包含密钥，导出密钥方式请参考主流数字证书有哪些格式？。
        执行以下命令生成keystore证书文件。
        keytool -genkey -alias mycert -keyalg RSA -keysize 2048 -keystore ./mydomain.jks
            -keyalg：指定密钥类型，必须是RSA。
            -keysize：指定密钥长度为2,048。
            -alias：指定证书别名，可自定义。
            -keystore：指定证书文件保存路径，证书文件名称可自定义。
        图2 生成keystore证书文件
        输入证书保护密码，然后根据下表依次输入所需信息：

问题

说明

示例

What is your first and last name?

申请证书的域名。
        说明：
            多域名类型的证书，请填写需要绑定的主域名。
            泛域名类型的证书，请填写泛域名。示例：*.example.com

www.example.com

What is the name of your organizational unit?

申请单位的所在部门名称。

IT Dept

What is the name of your organization?

申请单位的所在公司名称。

HangZhou xxx Technologies,Ltd

What is the name of your City or Locality?

申请单位的所在城市。

HangZhou

What is the name of your State or Province?

申请单位的所在省份。

ZheJiang

What is the two-letter country code for this unit?

申请单位所属国家，ISO国家代码（两位字符）。

输入完成后，确认输入内容是否正确，输入Y表示正确。
        根据提示输入密钥密码。可以与证书密码一致，如果一致直接按回车键即可。

通过证书文件生成证书请求。

执行以下命令生成CSR文件。
        keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file ./mydomain.csr
            -sigalg：指定摘要算法，使用SHA256withRSA。
            -alias：指定别名，必须与•-alias中keystore文件中的证书别名一致。
            -keystore：指定证书文件。
            -file：指定证书请求文件（CSR），名称可自定义。
        根据提示输入证书密码即可以生成“mydomain.csr”。