最近项目中需要将restful接口统一为https,需要一些证书,如tomcat需要keystore(jks)开启https,有些则需要.crt,.key证书文件。经过一番折腾终于搞定,现将关键步骤记录如下:
1.通过jdk工具生成keystore(jks)文件
设置自签口令
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048
2.转换为p12
输入新密钥库口令(至少6位)
源秘钥库口令若未设置为空,直接回车
输入自签口令(至少6位)
keytool -importkeystore -srckeystore keystore .jks -destkeystore keystore.p12 -deststoretype PKCS12
3.使用openssl命令导出.crt
openssl pkcs12 -in keystore.p12 -nokeys -out my_key_store.crt
4.使用openssl命令导出.key
openssl pkcs12 -in keystore.p12 -nocerts -nodes -out my_store.key
5.使用openssl导出.cer
openssl x509 -in my_key_store.crt -out my_key_store.cer -outform der
————————————————
版权声明:本文为CSDN博主「淘金者05012」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u011411069/article/details/79994716