OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程

最新推荐文章于 2022-10-09 11:16:05 发布
最新推荐文章于 2022-10-09 11:16:05 发布
阅读量133 收藏
点赞数
文章标签: c/c++ java
原文链接:http://www.cnblogs.com/kingsy/p/6852176.html
版权
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程
 
此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘!
 
 
1.创建根证私钥
命令:
openssl genrsa -out root-key.key 1024
 
2.创建根证书请求文件
 命令:
openssl req -new -out root-req.csr -key root-key.key -keyform PEM

3.自签根证书
命令:
 openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650
 
4.导出p12格式根证书
命令:
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12

5.生成root.jks文件
keytool -import -v -trustcacerts -storepass 123456 -alias root -file root-cert.cer -keystore
root.jks

生成客户端文件:
1.生成客户端key
openssl genrsa -out client-key.key 1024
2.生成客户端请求文件
openssl req -new -out client-req.csr -key client-key.key
3.生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer
-CAkey root-key.key -CAcreateserial -days 3650
4.生成客户端p12格式根证书
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12
 
客户端jks:
 keytool -import -v -trustcacerts -storepass 123456 -alias client -file client-cert.cer -keystore
client.jks
 
生成服务端文件:
1.生成服务端key
openssl genrsa -out server-key.key 1024
2.生成服务端请求文件
openssl req -new -out server-req.csr -key server-key.key
3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer
-CAkey root-key.key -CAcreateserial -days 3650
4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12
服务端JKS
 keytool -import -v -trustcacerts -storepass 123456 -alias server -file server-cert.cer -keystore
server.jks

无密码key命令:
openssl rsa -in client-key.key -out client-key.key.unsecure

转载于:https://www.cnblogs.com/kingsy/p/6852176.html

diandao1101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java生成jks证书_使用openssl生成证书转换成java用jks证书
weixin_39778003的博客
02-13 1130
1.生成CA证书和私钥如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构--demoA/|-- index.txt |-- serial |-- newcerts/ |-- private/ 创建CA私钥openssl ...
OpenSSL 1.0.0生成p12、jkscrt格式证书命令过程(转)
shen516的专栏
05-14 1189
OpenSSL 1.0.0生成p12、jkscrt格式证书命令过程生成证书可用于浏览器、java、tomcat、c++等。在此备忘! 1.创建根证私钥 命令openssl genrsa -out root-key.key 1024 2.创建根证书请求文件 命令openssl req -new -out root-req.csr -key root-k
使用openssl生成包含证书链的java用jks证书
xad707348125的专栏
07-23 1万+
1.生成CA证书和私钥 如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA 使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构 --demoA/ |-- index.txt |-- serial |-- newcerts/ |-- private
openssl 生成client.jks与server.jks文件的方法
07-05
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用的jks文件
飞腾+麒麟sp1-openssl1.0.0资源包
07-06
从麒麟v10自行提起的4个文件libssl1.0.0,libcrypto.so.1.0.0,libncurses.so.5,libtinfo.so.5
openssl_gmssl命令生成证书.txt
01-21
包含OpenSSL和GMSSL生成证书命令,RSA证书和SM2证书生成方式
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell openssl genrsa -out ca.key 2048 ``` 为了增加安全性,你...
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
java生成证书 包括openssl
12-05
生成证书 通过keytool 和openssl,帮助在https环境下测试证书,但是此证书浏览器不认的
(转)OpenSSL 1.0.0生成p12、jkscrt格式证书命令过程
小猪快跑
07-26 327
OpenSSL 1.0.0生成p12、jkscrt格式证书命令过程   此生成证书可用于浏览器、java、tomcat、c++等。在此备忘!     1.创建根证私钥命令openssl genrsa -out root-key.key 1024   2.创建根证书请求文件 命令openssl req -new -out root-req.csr -key root-...
证书文件相互转换
m0_67505608的博客
03-16 2080
数字证书格式转换:.key和.crt转换成.pem格式 .key 转换成 .pem: openssl rsa -in temp.key -out temp.pem .crt 转换成 .pem: openssl x509 -in tmp.crt -out tmp.pem crt转为p12证书 openssl pkcs12 -export -in from.crt -inkey privatekey.key -out to.p12 -name "alias" p12 to j
crt key转p12, jks p12互转,windows生成jks,
u010801696的博客
01-18 8600
crt转为p12证书 openssl pkcs12 -export -in client.crt -inkey client.key -out iot.p12 -name "iot"  jks p12互转 keytool -importkeystore -srckeystore iot.p12 -srcstoretype PKCS12 -deststoretype JKS -destk...
ssl 证书转化,crt、p12转换jks(tomcat需要)(windows操作版)
weixin_34106122的博客
11-04 2916
2019独角兽企业重金招聘Python工程师标准>>> ...
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 4887
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书
java p12 ssl_OpenSSL 1.0.0生成p12、jkscrt格式SSL数字证书的全过程合集
weixin_29516131的博客
02-16 521
在这里跟万维景盛的开发者伙伴们分享OpenSSL 1.0.0生成p12、jkscrt格式SSL数字证书的全过程合集,此生成证书可用于浏览器、java、tomcat、c++等。步骤如下:1.创建根证私钥命令openssl genrsa -out root-key.key 10242.创建根证书请求文件命令openssl req -new -out root-req.csr -key ro...
IOS开发 把cer证书转为p12证书
热门推荐
沧海一粟
12-19 3万+
转载地址 在 Mac OS 上将 iPhone 开发人员证书转换为 P12 文件 从 Apple 下载 Apple iPhone 证书后,将其导出为 P12 证书格式。在 Mac? OS 上执行以下操作: 打开钥匙串访问应用程序(位于应用程序/实用工具文件夹中)。 如果尚未将该证书添加到钥匙串,请选择“文件”>“导入”。然后浏览到您从 Apple 获取的证书文件
openssl生成证书链 p12
08-01
要使用openssl生成证书链p12文件,可以按照以下步骤进行操作: 1. 首先,生成根CA证书并自签。可以使用openssl genrsa命令生成私钥,然后使用openssl req命令生成证书请求,最后使用openssl x509命令自签发证书。 2. 接下来,生成二级CA证书并使用根CA证书签发。同样,使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,然后使用openssl ca命令使用根CA证书签发二级CA证书。 3. 然后,生成服务器证书并使用二级CA证书签发。使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,最后使用openssl ca命令使用二级CA证书签发服务器证书。 4. 接下来,制作CA证书链。可以使用openssl命令将根CA证书和二级CA证书合并成一个文件。 5. 然后,将证书链打包为p12文件。使用openssl pkcs12命令将服务器证书和私钥合并成p12文件。 综上所述,可以使用openssl命令生成证书链p12文件。具体的命令和步骤可以参考引用[1]和引用[2]中提供的信息。请注意,使用openssl x509和openssl ca命令生成证书的差别在于配置文件的使用,具体选择哪种方式取决于需求和使用场景。参考引用[3]中的信息可以更好地理解这两种方式的差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值