windows生成jks文件并且生成cer证书

网上度娘一堆 都是摘抄……重点是每个都有错的。。。也是醉了

那就整理一下，废话不多说，开撸

这个没得说 快捷键win+r cmd 打开命令行界面，输入 java -version查询是否按照jdk 没有安装自己去 度娘 这个不解释了

进入到需要生成jks的文件夹 本文在 E:\cert 目录下生成

①、命名 shift+鼠标右键 在此处打开命令行窗口

②、 执行命令 keytool -genkeypair -alias demo -keyalg RSA -keypass 123789 -storepass 123789 -keyalg RSA -keysize 2048 -validity 3650 -keystore demojks

参数说明：

storepass keystore 文件存储密码

keypass 私钥加解密密码

PS： 上面两个密码要一致

keyalt 采用公钥算法，默认是DSA

validity 有效期 单位是天

keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA，不支持2048长度，此时需指定RSA)

keystore 指定keystore文件 如上面命令中demojks

③、如上图 按提示输入你的信息 最后输入y 确认即可;

④、转换为行业标准格式 输入 keytool -importkeystore -srckeystore demojks -destkeystore demojks -deststoretype pkcs12

keytool -list -keystore demojks -v

根据提示输入命令

执行命令 keytool -alias demo -exportcert -keystore demojks -file democer

输入密码即可

双击证书 查看

基本上到这一步已经完成本文的内容，以下是补充以及踩坑

jks文件中的私钥不能直接得到，需要通过openssl将jks文件转换成pkcs12格式后再进行提取

执行命令 keytool -v -importkeystore -srckeystore demojks -srcstoretype jks -srcstorepass 123789 -destkeystore demopfx -deststoretype pkcs12 -deststorepass 876543210 -destkeypass 12345678

执行如下命令便可以将demopfx的私钥导出：

openssl pkcs12 -in demopfx -nocerts -nodes -out demokey

输入密码打开即可

执行命令 keytool -list -rfc -keystore demojks -storepass 123789

查询了很多资料 人笨没有找到合适办法。。。。 哪位大佬知道了告知下 感激不尽

贴上链接

>

生成jks

命令：

keytool -genkeypair -alias myAlias -keyalg RSA -keypass myKeyPass -keystore myKeystorejks -storepass myStorePass -storetype jks

myAlias: 密钥对的别名

myKeyPass： 私玥保护口令

myKeystorejks： Keystore 文件名

myStorePass： keystore保护口令

storetype: 证书库类型

例如：

keytool -genkeypair -alias uc -keyalg RSA -keypass ucpass -keystore ucjks -storepass ucstorepass -storetype jks

导入证书到制定的证书库

keytool -import -alias aliasName -keystore keystorePath -file certPath

aliasName：证书别名

keystorePath: keystore路径

certPath： 证书路径

通过别名查询证书库中是否存在证书

keytool -list -keystore keystorePath -alias aliasName

aliasName：证书别名

keystorePath: keystore路径

certPath： 证书路径

从JKS中导出证书

keytool -list -v -keystore jksNamejks

keytool -export -alias aliasName -keystore jksNamejks -storepass 密钥库口令 -file certNamecer

解决unable to find valid certification path to requested target

java调用>

jks转为p12，然后再将p12转为pem

AndroidStudio使用keystore文件对APK进行签名，但快应用中要求使用PEM文件对RPK进行签名。

现有demojks，证书密码为demopwd，转换成pem之后依然使用demopwd作为密码。

提取公钥：

切换到jks证书的存储路径，执行如下命令：keytool -list -rfc -keystore demojks -storepass demopwd

如果出现下图的错误提示：

那么请把demojks文件拷贝到与keytoolexe文件同目录下，keytool在jdk的bin目录下，拷贝之后cmd切换到bin目录重新执行刚才的命令

然后就能在命令行中看到打印的公钥内容（也即Certificate），如下图

提取私钥：

jks文件中的私钥不能直接得到，需要通过openssl将jks文件转换成pkcs12格式后再进行提取。

执行如下命令将demojks文件转换成demopfx文件：

keytool -v -importkeystore -srckeystore demojks -srcstoretype jks -srcstorepass demopwd -destkeystore demopfx -deststoretype pkcs12 -deststorepass demopwd -destkeypass demopwd

命令执行完成后目录下就会多了一个demopfx文件。

然后，执行如下命令便可以将demopfx的私钥导出：

openssl pkcs12 -in demopfx -nocerts -nodes -out demokey

输入密码后会生成一个demokey文件，打开查看内容

以上就是关于windows生成jks文件并且生成cer证书全部的内容，包括:windows生成jks文件并且生成cer证书、flutter 签名和获取应用签名、jdk的keytool生成jks及获取jks的信息等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！