首先,下载 KeyStore Explorer (一个 keytool 的 GUI 工具),其 GitHub 和官网地址如下:
https://github.com/kaikramer/keystore-explorer
https://keystore-explorer.org/
一、新建KeyStore密钥库
新建KeyStore密钥库,选择KeyStore 类型为 PKCS #12,如图所示:
保存密钥库,并设置KeyStore的密码(比如123456,生产环境需要复杂一点),如图所示:
可以自行输入一个密码,后续打开该KeyStore时需要进行验证。
接着,选择密钥库存储位置和文件名,如图所示:
二、创建密钥对
在上述创建的密钥库中,创建新的密钥对。在空白界面中,鼠标右键,选择Generate Key Pair 菜单项,如图所示:
在密钥对算法选择页面,可以选择默认的RSA 2018即可,如图所示:
在Generate Key Pair Certificate 页面,可以设置Key的有效期(Validity Period),默认是一年。
在Name 文本框,点击右侧的图标,如图所示:
输入证书相关的名称信息:
Common Name: 你的姓名
Organizational Unit: 部门名称
Organization Name: 公司名称
Locality Name: 城市名称
State or Province Name: 省份名称
Country Name: 两个字母的国家代号
填写完成之后,点击OK按钮。
然后,就可以设置对应的别名(Alias)了,如图所示:
最后,设置密钥对的密码,这里和之前的KeyStore(密钥库)的密码是不一样的,比如输入 ca123。当然,生产环境中建议输入比较复杂的密码。
这样,密钥对Key Pair 就创建完成了。