申请代码签名证书时如何在Java Keystore生成CSR

申请代码签名证书也是需要生成证书签名请求的,即CSR文件。CSR是包含有关证书请求者信息的编码文本。此信息包括但不限于证书的发布者名称(称为“通用名称”)、组织名称(如果适用)和证书的联系电子邮件。创建CSR时,它会导出两个文件,这两个文件将是您的 CSR,将在注册期间请求,以及不应共享且在安装期间需要的相应私钥。

如何在Java Keystore生成CSR?

1、运行密钥库提示

要制作密钥库和密钥文件,请运行以下命令提示符:

keytool -genkey -alias 服务器 -keyalg RSA -keysize 2048 -keystore keystore.jks

2、出现提示时输入所需信息

输入密钥库密码:

重新输入新的密码:

你的名字和姓氏是什么?

您的组织单位的名称是什么?

您的组织的名称是什么?

您所在城市或地区的名称是什么?

您所在的州或省的名称是什么?

这个单位的两个字母的国家代码是什么?

CN = CompanyName 或 Firstname Lastname、OU=DeparmentName、O=CompanyName、L=City、ST=State、C=CountryCode 是否正确?

输入 <server> 的密钥密码:

上面的命令将创建一个名为keystore.jks的 Java 密钥库文件

3、运行CSR提示

要从密钥库生成CSR,请运行以下命令提示符:keytool -certreq -alias server -file csr.csr -keystore keystore.jks

输入密钥库密码:

注意:密钥库密码与您在步骤 2 中创建的密码相同。

上述命令将创建 CSR 和私钥,并保存为.csr 文件和.jks 文件。

以上就是在Java Keystore生成CSR的全部过程,CSR生成之后才可以进行申请代码签名证书的下一步操作。

相关文章