0

我们需要创建一个 HTTP 服务,该服务可以创建并返回由受信任的父证书签名的证书。我们最初的计划是在使用 Runtime.exec 的 Servlet 中使用 jdk 的 bin 目录中的 keytool,但似乎 keytool 命令需要对命令行提示的答案。

例如:keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048在命令行上问一些问题。

我们的下一个想法是使用 java.security.KeyStore,但我没有看到导出和持久存储存储的方法,我们希望将所有证书保存在 jks 文件中。如果 Web 容器出现故障,我们肯定需要能够保留所有 PKI 工件。

4

2 回答 2

1

由于这是谷歌的顶级结果之一,我最终确实找到了答案。

$ java -version
java version "1.7.0_11"
$ keytool -genkey -keysize 2048 \
  -alias tomcat \
  -keyalg RSA \
  -dname "CN=example.com,OU=MyOrgUnit,O=MyOrg,L=Somewhere,S=State,C=US" \
  -storepass Secret -keypass Secret \
  -keystore keystore.jks

希望这对其他人有帮助。

于 2013-03-18T20:49:49.707 回答
0

试试Portecle。如果 GUI 不能做到这一点,那么只需从源中提取信息。

于 2012-07-11T19:12:36.367 回答