首先,下載下傳 KeyStore Explorer (一個 keytool 的 GUI 工具),其 GitHub 和官網位址如下:
https://github.com/kaikramer/keystore-explorer
https://keystore-explorer.org/
一、建立KeyStore密鑰庫
建立KeyStore密鑰庫,選擇KeyStore 類型為 PKCS #12,如圖所示:
儲存密鑰庫,并設定KeyStore的密碼(比如123456,生産環境需要複雜一點),如圖所示:
可以自行輸入一個密碼,後續打開該KeyStore時需要進行驗證。
接着,選擇密鑰庫存儲位置和檔案名,如圖所示:
二、建立密鑰對
在上述建立的密鑰庫中,建立新的密鑰對。在空白界面中,滑鼠右鍵,選擇Generate Key Pair 菜單項,如圖所示:
在密鑰對算法選擇頁面,可以選擇預設的RSA 2018即可,如圖所示:
在Generate Key Pair Certificate 頁面,可以設定Key的有效期(Validity Period),預設是一年。
在Name 文本框,點選右側的圖示,如圖所示:
輸入證書相關的名稱資訊:
Common Name: 你的姓名
Organizational Unit: 部門名稱
Organization Name: 公司名稱
Locality Name: 城市名稱
State or Province Name: 省份名稱
Country Name: 兩個字母的國家代号
填寫完成之後,點選OK按鈕。
然後,就可以設定對應的别名(Alias)了,如圖所示:
最後,設定密鑰對的密碼,這裡和之前的KeyStore(密鑰庫)的密碼是不一樣的,比如輸入 ca123。當然,生産環境中建議輸入比較複雜的密碼。
這樣,密鑰對Key Pair 就建立完成了。