1.生成证书
keytool -genkey -alias AAAA -keyalg RSA -keysize 2048 -validity 36500 -keystore D:\apptest.jks
2.查看证书信息
keytool -list -v -keystore D:\apptest.jks
3.生成pfx证书
# 现在主流的证书有cer,pfx证书。 # cer是公钥证书,里面包含公钥,生成的时候不需要输入密码加密。 # pfx是带有私钥的证书,所以在生成的时候需要输入密码加密。 #先生成公私钥文件,设置为100年,需要输入各种属性信息 openssl req -newkey rsa:2048 -nodes -keyout template.key -x509 -days 365000 -out template.cer 文件夹下会生成私钥template.key跟公钥template.cer 将两个文件合并为pfx文件,此时需要输入密码 openssl pkcs12 -export -in template.cer -inkey template.key -out template.pfx
4.生成p12
#CA根证书 openssl genrsa -des3 -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt #服务器 openssl genrsa -out server.key 2048 openssl req -new -out server.csr -key server.key openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650 #客户端 openssl genrsa -out client.key 2048 openssl req -new -out client.csr -key client.key -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=Server/OU=Gateway/CN=client cert" openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650 #p12信任库 openssl pkcs12 -export -in ca.crt -inkey ca.key -out ca.p12 #p12密匙库 openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12
本文为看恩吧原创文章,转载无需和我联系,但请注明来自knsay.com