一、首先安装openssl(网上下载)
二、然后,通过jdk自带的keytool工具创建秘钥对
1.创建rsa密钥对(公钥和私钥)并储存在keystore文件中:
keytool -genkeypair -alias "myalias" -keyalg RSA -keystore keystore.jks
2. 从keystore文件中导出使用x509标准验证的数字证书,包含公钥:
keytool -exportcert -alias "myalias" -file cert.cer -keystore keystore.jks
注意:
keytool没有提供从keystore文件导出私钥的工具,需要编程实现此功能。
从keystore文件导出的证书、密钥都是DER格式,可以使用openssl工具转换成PEM格式。
三、openssl
1.openssl是一套强大的工具集,包含各种加解密算法,信息摘要及签名算法,密钥和证书管理等。
2.openssl使用的默认数据格式是PEM格式,也支持DER格式,可以进行互相转换。
3.创建私钥:
openssl genrsa -out private.key
若需要对私钥加密,可以使用 -des -des3等参数。
4.密钥管理,格式转换
使用私钥创建对应的公钥
openssl rsa -in private.key -out public.pem -pubout
5. DER/CER格式公钥转换为PEM格式
<span style="font-family: Arial; font-size: 14px; line-height: 26px;">openssl x509 -inform der -in mycer.cer -out mycer.pem</span>
6. x509命令用于管理x509标准的证书