JAVA默认生成的都是SHA1withRSA, 如果需要SHA256需要安装 Java Cryptography Extension (JCE) Unlimited Strength
1. 下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy文件:
JDK 1.6
http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
JDK 1.7
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK 1.8
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
2. 下载后复制local_policy.jar / US_export_policy.jar 文件到 $JAVA_HOME/jre/lib/security
3. 生成CSR
#生成KeyStore文件和私钥
keytool -genkey -alias getssl -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore getssl.jks
#生成CSR文件
keytool -certreq -alias getssl -file csr.txt -keystore getssl.jks运行后会生成一个csr.txt文件, 提交csr时, 将文件里面的内容填写进去。以下是完整的操作步骤.
C:\Users\suppo\tomcat>keytool -genkey -alias getssl -keyalg RSA -keysize 2048 -keystore getssl.jks
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么? [Unknown]: demo.https66.com
您的组织单位名称是什么? [Unknown]: GETSSL
您的组织名称是什么? [Unknown]: IT DEPT
您所在的城市或区域名称是什么? [Unknown]: SHANGHAI
您所在的州或省份名称是什么? [Unknown]: SHANGHAI
该单位的两字母国家代码是什么 [Unknown]: CN
CN=demo.https66.com, OU=GETSSL, O=IT DEPT, L=SHANGHAI, ST=SHANGHAI, C=CN 正确吗? [否]: yes 您的名字与姓氏是什么? [demo.https66.com]:
C:\Users\suppo\tomcat>keytool -genkey -alias getssl -keyalg RSA -keysize 2048 -keystore getssl.jks
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么? [Unknown]: demo.https66.com
您的组织单位名称是什么? [Unknown]: GETSSL
您的组织名称是什么? [Unknown]: IT DEPT
您所在的城市或区域名称是什么? [Unknown]: SHANGHAI
您所在的州或省份名称是什么? [Unknown]: SHANGHAI
该单位的两字母国家代码是什么 [Unknown]: CN
CN=demo.https66.com, OU=GETSSL, O=IT DEPT, L=SHANGHAI, ST=SHANGHAI, C=CN 正确吗? [否]: 是
输入<getssl>的主密码
(如果和 keystore 密码相同,按回车):
C:\Users\suppo\tomcat>keytool -certreq -alias getssl -file csr.txt -keystore getssl.jks
输入keystore密码:
C:\Users\suppo\tomcat>
帮助中心
售前咨询