目录
-
生成PEM格式的私钥
openssl genrsa -des3 -out private.key 2048
执行命令输入私钥密码
-
生成证书签名请求
openssl req -new -key private.key -out private.csr
执行命令输入密码,输入生成证书信息,注意hostname
-
生成自签名证书
openssl x509 -req -days 365 -in private.csr -signkey private.key -out public.crt
执行命令输入密码生成自签名证书
-
将私钥从PEM格式转换为DER格式
openssl pkcs8 -topk8 -nocrypt -in private.key -outform der -out private.der
执行命令输入密码,转换pem到der
-
使用自签名证书和私钥创建PKCS12证书
openssl pkcs12 -export -in public.crt -inkey private.key -out certificate.p12
执行命令输入密码生成p12格式证书,不指定别名默认别名为1
若想指定别名可追加参数 --name,命令如下
openssl pkcs12 -export -in public.crt -inkey private.key -out certificate.p12 -name server
-
将p12证书转换为JKS
keytool -importkeystore -srckeystore certificate.p12 -srcstoretype PKCS12 -destkeystore client.jks -deststoretype JKS
将p12格式转换为jks格式证书
-
辅助命令查看证书信息
keytool --list -keystore client.jks 注意1位证书别名,若想指定别名可在 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20d4d8adfda244dea68f7051444ddd4b.png)
-
查看cacerts中的证书列表
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit 或者 keytool -list -keystore "/usr/java/jdk1.7.0_80/jre/lib/security/cacerts" -storepass changeit ![在这里插入图片描述](https://img-blog.csdnimg.cn/668521ef2d1f423cb177d7d80a66a318.png#pic_center)