android中pem证书是怎样生成的

android中pem证书是怎样生成的

找到本机电脑上jdk安装的目录，使用cmd命令打开命令窗口，输入cdjdk目录（替换成你的jdk的bin目录），进入到jdk的bin目录，接下来你才可以使用jdk的命令进行操作使用keytool命令，keytool-genkey-aliasandroid.keystore-keyalgRSA-validity20000-keystoreandroid.keystore其中参数-validity为证书有效天数，这里我们写的大些10000天。还有在输入密码时没有回显(尽管输就是啦)并且退格,tab等都属于密码内容，这个密码在给.apk文件签名的时候需要。输入这个命令之后会提示您输入秘钥库的口令，接着是会提示你输入：姓氏，组织单位名称，组织名称，城市或区域名称，省市，国家、地区代码，密钥口令。按你自己的设置输入对应的数据就完成了

证书都可以用openssl工具链来生成。 openssl 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及ssl协议，并提供丰富的应用程序供测试或其它目的使用。 在openssl被曝出现严重安全漏洞后，发现多数通过ssl协议加密的网站使用名为openssl的开源软件包。由于这是互联网应用最广泛的安全传输方法，被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用，所以该漏洞影响范围广大。 openssl漏洞不仅影响以https开头的网站，黑客还可利用此漏洞直接对个人pc发起"心脏出血"(heartbleed)攻击。据分析，windows上有大量软件使用了存在漏洞的openssl代码库，可能被黑客攻击抓取用户电脑上的内存数据。