linux自带openssl,所以最好在linux平台操作
第一步:生成采用des3算法保护的私钥:
openssl genrsa -des3 -out private-rsa.key 1024
命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码。
第二步:生成公钥证书:
openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer
该过程除了最开始时需要输入私钥文件的保护密码之外,其他需要的输入均可直接回车忽略,不影响正常使用。
第三步:生成PKCS12 格式Keystore:
openssl pkcs12 -export -name kxgj-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx
第一次输入第一步设置的密码
第2、3次是设置改pfx使用的密码(KeyStore会使用到)
ok,操作完成。