keytool -genkey -alias [alias_name] -keyalg RSA -keysize 2048 -keystore [keystore_name]
alias_name:表示证书的别名,在 keystore 中,成对的公/私钥应具有相同的别名,在后续证书导入环节会用到,如忘记此别名,可用以下命令查看:
keytool -list keystore [keystore_name]
keystore_name:表示证书密钥库的文件名,扩展名一般为 keystore或 jks
如果需要为 www.gworg.com 申请域名证书就需要输入 www.gworg.com 而不是输入 gworg.com。
如果申请通配域名证书,则输入通配域名的形式,通配符为“*”,如:*.gworg.com。
如果申请多域名证书,则输入多域名中第一个域名即可。
字段 | 说明 | 示例 |
---|---|---|
您的名字与姓氏是什么? | 申请证书的域名 | www.gworg.com |
您的组织单位名称是什么? | 部门名称 | 运维部 |
您的组织名称是什么? | 企业名称 | 江苏光网网络科技有限公司 |
您所在的城市或区域名称是什么? | 所在城市 | 江苏 |
您所在的州或省份名称是什么? | 所在省份 | 江苏 |
该单位的两字母国家代码是什么? | ISO国家代码(两位字符) | CN |
keytool -certreq -alias [alias_name] -file [csr_name] -keystore [keystore_name]
alias_name:表示证书的别名
csr_name:表示证书请求文件的名称,扩展名一般为 csr
keystore_name:表示证书的密钥库文件名,扩展名一般为 keystore或 jks
系统要求输入第一步骤中填写的 keystore 密码。生成的 csr 文件为文本文件, 可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示: