生成证书 安卓 pfx p12 jks

1.生成证书

keytool -genkey -alias AAAA -keyalg RSA -keysize 2048 -validity 36500 -keystore D:\apptest.jks


2.查看证书信息

keytool -list -v -keystore D:\apptest.jks


3.生成pfx证书


# 现在主流的证书有cer,pfx证书。
# cer是公钥证书,里面包含公钥,生成的时候不需要输入密码加密。
# pfx是带有私钥的证书,所以在生成的时候需要输入密码加密。

#先生成公私钥文件,设置为100年,需要输入各种属性信息
openssl req -newkey rsa:2048 -nodes -keyout template.key -x509 -days 365000 -out template.cer


文件夹下会生成私钥template.key跟公钥template.cer


将两个文件合并为pfx文件,此时需要输入密码
openssl pkcs12 -export -in template.cer -inkey template.key -out template.pfx


4.生成p12

#CA根证书
openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

#服务器
openssl genrsa -out server.key 2048
openssl req -new -out server.csr -key server.key
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650

#客户端
openssl genrsa -out client.key 2048
openssl req -new -out client.csr -key client.key -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=Server/OU=Gateway/CN=client cert"
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650

#p12信任库
openssl pkcs12 -export -in ca.crt -inkey ca.key -out ca.p12

#p12密匙库
openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12


本文为看恩吧原创文章,转载无需和我联系,但请注明来自knsay.com

打赏

看恩吧
网站不承担任何有关评论的责任
  • 最新评论
  • 总共条评论
取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦