申请代码签名证书时如何在Java Keystore生成CSR

申请代码签名证书也是需要生成证书签名请求的，即CSR文件。CSR是包含有关证书请求者信息的编码文本。此信息包括但不限于证书的发布者名称（称为“通用名称”）、组织名称（如果适用）和证书的联系电子邮件。创建CSR时，它会导出两个文件，这两个文件将是您的 CSR，将在注册期间请求，以及不应共享且在安装期间需要的相应私钥。

如何在Java Keystore生成CSR？

1、运行密钥库提示

要制作密钥库和密钥文件，请运行以下命令提示符：

keytool -genkey -alias 服务器 -keyalg RSA -keysize 2048 -keystore keystore.jks

2、出现提示时输入所需信息

输入密钥库密码：

重新输入新的密码：

你的名字和姓氏是什么？

您的组织单位的名称是什么？

您的组织的名称是什么？

您所在城市或地区的名称是什么？

您所在的州或省的名称是什么？

这个单位的两个字母的国家代码是什么？

CN = CompanyName 或 Firstname Lastname、OU=DeparmentName、O=CompanyName、L=City、ST=State、C=CountryCode 是否正确？

输入 <server> 的密钥密码：

上面的命令将创建一个名为keystore.jks的 Java 密钥库文件

3、运行CSR提示

要从密钥库生成CSR，请运行以下命令提示符：keytool -certreq -alias server -file csr.csr -keystore keystore.jks

输入密钥库密码：

注意：密钥库密码与您在步骤 2 中创建的密码相同。

上述命令将创建 CSR 和私钥，并保存为.csr 文件和.jks 文件。

以上就是在Java Keystore生成CSR的全部过程，CSR生成之后才可以进行申请代码签名证书的下一步操作。