创建认证中心

此过程使用位于 installation_directory/jre64/jre/bin下的 keytool。

认证中心的基础是具有自签名证书的公用/专用密钥对。 可以使用 keytool -genkeypair 命令来生成这些对。 -dname 参数指定认证中心的 X.500 专有名称。 例如：

keytool -genkeypair -noprompt -alias self -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname "O=example.com" -validity 365 -keypass password -keystore privatekey.jks -storepass password -storetype JKS -ext BasicConstraints:critical=ca:true -ext KeyUsage:critical=keyCertSign,cRLSign

您还可以使用第三方工具（如 openssl）来创建认证中心。