如何用keytool工具导入私有密钥和自签发证书

Java制作证书的工具keytool用法总结一、keytool的概念keytool是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具，它的位置为%JAVA_HOME%\bin\keytool.ex二、keytool的用法三、创建证书创建证书主要是使用"-genkeypair"，该命令的可用参数如下：范例：生成一个名称为test1的证书Cmd代码1keytool-genkeypair-alias"test1"-keyalg"RSA"-keystore"test.keystore"功能：创建一个别名为test1的证书，该证书存放在名为test.keystore的密钥库中，若test.keystore密钥库不存在则创建。参数说明：-genkeypair：生成一对非对称密钥-alias：指定密钥对的别名，该别名是公开的-keyalg：指定加密算法，本例中的采用通用的RAS加密算法-keystore:密钥库的路径及名称，不指定的话，默认在 *** 作系统的用户目录下生成一个".keystore"的文件

使用keytool -genkey命令生成证书：

回车后会提示：

以上命令运行完成后就会生成证书，路径为“D:\test.keystore”。

注意：上述信息填写要规范，乱填有可能会影响应用上架应用市场。

可以使用以下命令查看：

会输出以下格式信息：

其中证书指纹信息（Certificate fingerprints）：

MD5

证书的MD5指纹信息（安全码MD5）

SHA1

证书的SHA1指纹信息（安全码SHA1）

SHA256

证书的SHA256指纹信息（安全码SHA245）

直接通过一个apk，获取安装到手机的第三方应用签名的apk包。 详情： https://developers.weixin.qq.com/doc/oplatform/Downloads/Android_Resource.html

注意事项

云端打包默认会添加V1/V2签名，已知V1签名不支持2048位的DSA算法，使用2048-bit DSA key云端打包可能失败，提示以下错误：

解决方法

查看证书算法的方法

使用“keytool -list -v”查看证书信息，看“Subject Public Key Algorithm: ”项的信息，如下表示使用DSA算法：

【详见】 https://ask.dcloud.net.cn/article/38778

---