Как создать сертификат в хранилище ключей PKCS12 с помощью keytool?

Question

Как создать сертификат в хранилище ключей PKCS12 с помощью keytool?

Я хотел создать сертификат в формате хранилища ключей PKCS12 с помощью программы keytool.

хранилище ключей имеет расширение .pfx.

как этого достичь?

13

certificate keytool pkcs#12 ssl-certificate

автор: Kevin Panko

2 ответов

автор: David García González · Accepted Answer · 2018-09-15 22:56:17

если хранилище ключей имеет тип PKCS12 (.pfx) вы должны указать его с -storetype PKCS12 (добавлены разрывы строк для удобства чтения):

keytool -genkey -alias <desired certificate alias> 
    -keystore <path to keystore.pfx>
    -storetype PKCS12 
    -keyalg RSA 
    -storepass <password> 
    -validity 730 
    -keysize 2048

автор: aliopi · Accepted Answer · 2017-04-25 07:13:48

дополнительный ответ к ключевой вопрос.

С JDK 8 (1.8.0_121-b13) вы не получите исключение, если убрать -storetype pkcs12 но keytool создает JKS keystore вместо этого и