目录
-
生成PEM格式的私钥
openssl genrsa -des3 -out private.key 2048
执行命令输入私钥密码
-
生成证书签名请求
openssl req -new -key private.key -out private.csr
执行命令输入密码,输入生成证书信息,注意hostname
-
生成自签名证书
openssl x509 -req -days 365 -in private.csr -signkey private.key -out public.crt
执行命令输入密码生成自签名证书
-
将私钥从PEM格式转换为DER格式
openssl pkcs8 -topk8 -nocrypt -in private.key -outform der -out private.der
执行命令输入密码,转换pem到der
-
使用自签名证书和私钥创建PKCS12证书
openssl pkcs12 -export -in public.crt -inkey private.key -out certificate.p12
执行命令输入密码生成p12格式证书,不指定别名默认别名为1
若想指定别名可追加参数 --name,命令如下
openssl pkcs12 -export -in public.crt -inkey private.key -out certificate.p12 -name server
-
将p12证书转换为JKS
keytool -importkeystore -srckeystore certificate.p12 -srcstoretype PKCS12 -destkeystore client.jks -deststoretype JKS
将p12格式转换为jks格式证书
-
辅助命令查看证书信息
keytool --list -keystore client.jks 注意1位证书别名,若想指定别名可在 
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
