Generate keystore với PKCS12 format sử dụng công cụ keytool của Java

93

Bài viết được sự cho phép của tác giả Nguyễn Hữu Khanh

PKCS12 là một trong những định dạng chuẩn của chứng chỉ SSL với khả năng bảo mật cao. Công cụ keytool của Java ngoài việc giúp chúng ta có thể generate JKS keystore dành riêng cho Java thì nó còn hỗ trợ chúng generate chứng chỉ PKCS12 này.

  10 Java Web Framework tốt nhất
  10 tips để trở thành Java Developer xịn hơn

Xem thêm các chương trình tuyển dụng Java hấp dẫn trên TopDev

Cụ thể thì các bạn có thể command sau để generate chứng chỉ PKCS12 với keytool:

keytool -genkeypair -alias <alias> -keyalg <keyalg> -keystore <keystore> -storetype PKCS12

Ý nghĩa của từng tham số trên, các bạn có thể tham khảo thêm ở bài viết Sử dụng keytool để generate keystore trong Java. Chỉ có khác biệt ở đây là chúng ta phải khai báo thêm tham số -storetype với giá trị là PKCS12.

Extension của tập tin chứng chỉ PKCS12 có thể là .p12 hoặc .pfx các bạn nhé!

Ví dụ, mình có thể generate chứng chỉ PKCS12 với câu lệnh sau:

keytool -genkeypair -alias <alias> -keyalg <keyalg> -keystore <keystore> -storetype PKCS12

Kết quả:

Các bạn cần nhập password để đảm bảo tính toàn vẹn của tập tin keystore (xem thêm option -storepass trong bài viết Sử dụng keytool để generate keystore trong Java) rồi nhấn Enter:

Nhập lại password rồi nhấn Enter tiếp:

Trả lời một số câu hỏi rồi xác nhận. Nếu đúng hết thì nhập yes nhé các bạn!

Sau khi generate xong, các bạn có thể vào thư mục được truyền trong câu lệnh (của mình là /Users/Khanh/Documents), nhập câu lệnh sau:

keytool -list -keystore <keystore> -storepass <storepass>

Ví dụ của mình như sau: