1、生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码
命令:keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias server -keystore server.jks -keypass 123456 -storepass 123456
2、转换密钥库类型为pkcs12
命令:keytool -importkeystore -srckeystore server.jks -destkeystore server.jks -deststoretype pkcs12
3、导出到server.cer文件中 server条目 server.jks密钥库 密钥库密码
命令:keytool -exportcert -file server.cer -alias server -keystore server.jks -storepass 123456
3.1 查看jks文件中的entry
命令:keytool -list -keystore server.jks
4、将cer格式证书转pem格式
命令:openssl x509 -inform der -in server.cer -out server-pem.pem
5、提取私钥
命令:openssl pkcs12 -nocerts -nodes -in server.jks -out server.key