PKCS12 là một trong những định dạng chuẩn của chứng chỉ SSL với khả năng bảo mật cao. Công cụ keytool của Java ngoài việc giúp chúng ta có thể generate JKS keystore dành riêng cho Java thì nó còn hỗ trợ chúng ta generate chứng chỉ PKCS12 này.
Cụ thể thì các bạn có thể sử dụng command sau để generate chứng chỉ PKCS12 với keytool:
1 |
keytool -genkeypair -alias <alias> -keyalg <keyalg> -keystore <keystore> -storetype PKCS12 |
Ý nghĩa của từng tham số trên, các bạn có thể tham khảo thêm ở bài viết Sử dụng keytool để generate keystore trong Java. Chỉ có khác biệt ở đây là chúng ta phải khai báo thêm tham số -storetype với giá trị là PKCS12.
Extension của tập tin chứng chỉ PKCS12 có thể là .p12 hoặc .pfx các bạn nhé!
Ví dụ, mình có thể generate chứng chỉ PKCS12 với câu lệnh sau:
1 |
keytool -genkeypair -alias huongdanjava -keyalg RSA -keystore /Users/Khanh/Documents/huongdanjava.pfx -storetype PKCS12 |
Kết quả:
Các bạn cần nhập password để đảm bảo tính toàn vẹn của tập tin keystore (xem thêm option -storepass trong bài viết Sử dụng keytool để generate keystore trong Java) rồi nhấn Enter:
Nhập lại password rồi nhấn Enter tiếp:
Trả lời một số câu hỏi rồi xác nhận. Nếu đúng hết thì nhập yes nhé các bạn!
Sau khi generate xong, các bạn có thể vào thư mục được truyền trong câu lệnh (của mình là /Users/Khanh/Documents), nhập câu lệnh sau:
1 |
keytool -list -keystore <keystore> -storepass <storepass> |
để kiểm tra kết quả.
Ví dụ của mình như sau: