最近完成的一个公文交换系统,使用到了keystore做为证书的保存介质。证书需要进行签名。开始我们的做法是使用keytool进行keytore的生成和证书请求的生成,请求签名使用OpenSSL。但是这样要给用户使用确实很难,一大堆的commond line。现在的系统管理员都不习惯commond形式,都需要GUI的图形界面。在google里面找了好久,找到了keystore explorer工具可以代替keytool命令,但是要收费,并且进行了时间限制,只能使用10天。我记得以前在玩websphere的时候有个工具可以生成keytore的,对了确实是可以的就是它IBM KEY MANAGEMENT,一个JAVA的GUI工具,太好了。他所在WEBSPHERE的路径[WSHOME]/bin/ikeyman.bat。证书签名可以使用xca,这个工具图形化的工具,可以从http://xca.sf.net上得到。xca可以对证书请求签名,可以直接生成证书,证书的类型支持x509 v3,功能很强大,可以导入导出很多种格式的文件。