证书生成器如何用java自带的工具生成证书

如何生成CA证书？

1. 创建根证书密钥文件(自己做CA)root.key： 2. 创建根证书的申请文件root.csr： 3. 创建一个自当前日期起为期十年的根证书root.crt： 4. 创建服务器证书密钥server.key： 5. 创建服务器证书的申请文件server.csr 6. 创建自当前日期起有效期为期两年的服务器证书server.crt 7. 创建客户端证书密钥文件client.key 8. 创建客户端证书的申请文件client.csr 9. 创建一个自当前日期起有效期为两年的客户端证书client.crt 10. 将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx 11. 保存生成的文件备用，其中server.crt和server.key是配置单向SSL时需要使用的证书文件，client.crt是配置双向SSL时需要使用的证书文件，client.pfx是配置双向SSL时需要客户端安装的证书文件 .crt文件和.key可以合到一个文件里面，把2个文件合成了一个.pem文件（直接拷贝过去就行了） x509证书一般会用到三类文，key，csr，crt。

Key是私用密钥openssl格，通常是rsa算法。

Csr是证书请求文件，用于申请证书。

在制作csr文件的时，必须使用自己的私钥来签署申，还可以设定一个密钥。

crt是CA认证后的证书文，（windows下面的，其实是crt），签署人用自己的key给你签署的凭证。

? 1.key的生成? opensslgenrsa -des3 -out server.key 2048? 这样是生成rsa私钥，des3算法，openssl格式，2048位强度。

server.key是密钥文件名。

为了生成这样的密钥，需要一个至少四位的密码。

可以通过以下方法生成没有密码的key: opensslrsa -in server.key -out server.key? server.key就是没有密码的版本了。

? 2.生成CA的crt opensslreq -new -x509 -key server.key -out ca.crt -days3650? 生成的ca.crt文件是用来签署下面的server.csr文件。

? 3.csr的生成方法 opensslreq -new -key server.key -outserver.csr? 需要依次输入国家，地区，组织，email。

最重要的是有一mon name，可以写你的名字或者域名。

如果为了https申请，这个必须和域名吻合，否则会引发浏览器警报。

生成的csr文件交给CA签名后形成服务端自己的证书。

? 4.crt生成方法 CSR文件必须有CA的签名才可形成证书，可将此文件发送到verisign等地方由它验证，要交一大笔钱，何不自己做CA呢。

opensslx509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key-CAcreateserial -out server.crt 输入key的密钥后，完成证书生成。

-CA选项指明用于被签名的csr证书，-CAkey选项指明用于签名的密钥，-CAserial指明序列号文件，而-CAcreateserial指明文件不存在时自动生成。

最后生成了私用密钥：server.key和自己认证的SSL证书：server.crt 证书合并： catserver.key server.crt > server.pem

哪里可以免费制作证书、

你可以到欧酷网的签名中心去申请你手机的证书 地址是： / 过程是很简单,方便的。

首先是需要进行免费的注册。

然后根据要求填写你的手机型号和手机的串号。

最后提交就可以了。

一般12小时左右就可以完成了。

因为它一天在上午的10时和晚上的19时左右会制作两次证书 所以说比塞班、手机之家什么的快很多了。

并且支持在线的软件签名。

不再需要什么签名工具 只要上传需要签名的软件。

注意是SIS SISX格式的哦 过会儿下载下来的就是签名好的了软件。

直接安装就好了 十分的方便。

自己试试看吧

怎样制作证书制作

明天11点的时候去提交你的IMEI（手机串号），就是在待机状态下按*#06#,到明天的早上就可以下载了，同时可以下载到签名工具，注意每天满4000个就不能再提交了，所以抓紧时间哈~~~也可以用手机上3G.CN 在软件->签证里面可以提交串号，但是这个的证书不能用这里下载到的签名工具签名的~~~

如何用java自带的工具生成证书

一、keytool的概念 　　keytool 是个密钥和证书管理工具。

它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。

在JDK 1.4以后的版本中都包含了这一工具，它的位置为%JAVA_HOME%inkeytool.exe，如下图所示： 　　二、keytool的用法 　　三、创建证书 　　创建证书主要是使用" -genkeypair"，该命令的可用参数如下： 　　范例：生成一个名称为test1的证书 　　Cmd代码 　　1 keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore" 　　功能： 　　创建一个别名为test1的证书，该证书存放在名为test.keystore的密钥库中，若test.keystore密钥库不存在则创建。

　　参数说明： 　　-genkeypair：生成一对非对称密钥; 　　-alias：指定密钥对的别名，该别名是公开的; -keyalg：指定加密算法，本例中的采用通用的RAS加密算法; 　　-keystore:密钥库的路径及名称，不指定的话，默认在操作系统的用户目录下生成一个".keystore"的文件 　　注意： 　　1.密钥库的密码至少必须6个字符，可以是纯数字或者字母或者数字和字母的组合等等 　　2."名字与姓氏"应该是输入域名，而不是我们的个人姓名，其他的可以不填 　　执行完上述命令后，在操作系统的用户目录下生成了一个"test.keystore"的文件，如下图所示： 　　四、查看密钥库里面的证书 　　范例：查看test.keystore这个密钥库里面的所有证书 　　Cmd代码 　　1 keytool -list -keystore test.keystore 　　五、导出到证书文件 　　范例：将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中 　　Cmd代码 　　1 keytool -export -alias test1 -file test.crt -keystore test.keystore 　　运行结果：在操作系统的用户目录(gacl)下生成了一个"test.crt"的文件，如下图所示： 　　六、导入证书 　　范例：将证书文件test.crt导入到名为test_cacerts的证书库中 　　Cmd代码： 　　1 keytool -import -keystore test_cacerts -file test.crt 　　七、查看证书信息 　　范例：查看证书文件test.crt的信息 　　Cmd代码： 　　1 keytool -printcert -file "test.crt" 　　八、删除密钥库中的条目 　　范例：删除密钥库test.keystore中别名为test1的证书条目 　　Cmd代码： 　　1 keytool -delete -keystore test.keystore -alias test1 　　九、修改证书条目的口令 　　范例：将密钥库test.keystore中别名为test2的证书条目的密码修改为xdp123456 　　Cmd代码： 　　1 keytool -keypasswd -alias test2 -keystore test.keystore