1、nginx证书转换为tomcat证书
a、公私钥key转pfx
openssl pkcs12 -export -in pub.key-out p.pfx -inkey pri.key
b、pfx转jks
keytool -importkeystore -v -srckeystore p.pfx -srcstoretype pkcs12 -srcstorepass 000000 -destkeystore server.jks -deststorepass 000000
server.jks即为tomcat所使用的证书格式
2、nginx证书转换为haproxy使用的证书
a、公私钥key转pfx
openssl pkcs12 -export -in pub.key-out p.pfx -inkey pri.key
b、pfx转pem
openssl pkcs12 -in p.pfx -nodes -out haproxy.pem
haproxy.pem即为haproxy所使用的证书
3、haproxy自签名证书生成:
openssl req -new -key haproxy.key -out haproxy.csr
openssl x509 -req -days 365 -in haproxy.csr -signkey haproxy.key -out haproxy.crt
cat haproxy.crt haproxy.key | tee haproxy.pem
haproxy.pem既是所使用的证书
说明:以上均为本人项目使用心得,如要转载,请注明出处