1、使用Java keytool工具生成本地数字证书

keytool -genkeypari -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -VALIDITY 36000 -alias www.baidu.com -keystroe baidu.keystore

C:\Users\Administrator>keytool

密钥和证书管理工具

上述命令清单中对应的命令的作用：

 -certreq            生成证书请求

 -changealias        更改条目的别名

 -delete             删除条目

 -exportcert         导出证书

 -genkeypair         生成密钥对

 -genseckey          生成密钥

 -gencert            根据证书请求生成证书

 -importcert         导入证书或证书链

 -importpass         导入口令

 -importkeystore     从其他密钥库导入一个或所有条目

 -keypasswd          更改条目的密钥口令

 -list               列出密钥库中的条目

 -printcert          打印证书内容

 -printcertreq       打印证书请求的内容

 -printcrl           打印 CRL 文件的内容

 -storepasswd        更改密钥库的存储口令

2、导出证书

C:\Users\Administrator>keytool -exportcert [OPTION]...

导出证书命令参数

选项:

 -rfc                            以 RFC 样式输出

 -alias <alias>                  要处理的条目的别名

 -file <filename>                输出文件名

 -keystore <keystore>            密钥库名称

 -storepass <arg>                密钥库口令

 -storetype <storetype>          密钥库类型

 -providername <providername>    提供方名称

 -providerclass <providerclass>  提供方类名

 -providerarg <arg>              提供方参数

 -providerpath <pathlist>        提供方类路径

 -v                              详细输出

 -protected                      通过受保护的机制的口令

导出数字证书

keytool --expoitioncert -alias www.baidu.com -keystroe baidu.keystore -file baidu.cer -rfc

参看数字证书命令 -printcert

数字证书