在 CA APM 中使用智能卡身份验证 › 为智能卡身份验证设置 CA APM › 加载证书 › 证书命令 › 生成自签名证书

生成自签名证书

使用 -genkey 命令可以生成自签名安全证书。 该命令可以用于为任何 keystore 生成自签名证书。

请执行以下步骤：

1. 以 root 用户身份登录到 CA APM 服务器并访问命令提示符。
2. 导航到 $JAVA_HOME/bin/keytool 并使用 -genkey 命令运行实用工具。 例如：

   -genkey -keyalg RSA -keystore <SCARVES_HOME>/keystores/daemoncert -alias <cert_alias> 
   

   将启动一个交互式过程，该过程指定您组织的内容，这些内容显示诸如以下信息：

   输入 keystore 密码：changeit
   重新输入新密码：changeit
   您的姓名是什么？
     [未知]：name.company.com
   您组织单位的名称是什么？
     [未知]：ABC
   您组织的名称是什么？
     [未知]：NOC
   您所在城市或地理位置的名称是什么？
     [未知]：Anytown
   您所在州或省的名称是什么？
     [未知]：Alaska
   该单位的两字母国家/地区代码是什么？
     [未知]：US
   CN=name.company.com、OU=ABC、O=NOC、L=Anytown、
   ST=Alaska、C=US，对吗？
     [否]：是
   
   为 <newcert> 输入密钥密码
           （如果与 keystore 密码相同，则为 RETURN）：