Java Linux ·

linux环境下java之证书生成与安装自动脚本

在开启tomcat的https时,是需要提供https证书的,一般在本机或自己的服务器上测试都是使用jdk的keytool自行生成证书进行测试,在测试通过之后再才到专业的证书提供商处购买证书.

由于每次生成证书都需要自己去输入命令,很是麻烦,就写成一个自动的脚本,方便生成证书.

注: 使用此脚本时,需要配置JAVA_HOME环境变量, 这样才能方便找到JDK的命令. 证书名称和码请自行修改.

#!/bin/sh
#证书的别名
alias=cas
#证书的密码
passwd=pwd@cas
#jdk验证密码,这个固定的不用修改(不知道为什么密码这是个..)
jdk_passwd=changeit

#first to delete the original keystore
keytool -delete -alias "${alias}" -keystore cacerts -storepass "${jdk_passwd}"
rm -f "${alias}.cer" "${alias}".keystore

#then create new keystore
keytool -genkey -alias "${alias}" -keyalg RSA -keypass "${passwd}" -storepass "${passwd}" -keystore "${alias}".keystore

#then export cer
keytool -export -alias "${alias}" -storepass "${passwd}" -file "${alias}".cer -keystore "${alias}".keystore

#so, import to jdk cacerts
keytool -import -keystore "$JAVA_HOME"/jre/lib/security/cacerts -file "${alias}".cer -alias "${alias}" -storepass "${jdk_passwd}"

#last, print and confirm success or not
keytool -list -keystore cacerts -storepass "${jdk_passwd}" | grep "${alias}" 

参与评论