#1、生成私钥
openssl genrsa -des3 -out server.key 2048
#2、去除密码
openssl rsa -in server.key -out server.key
#生成CA的crt(这个可忽略,忽略在生成证书crt时候也不需要指定ca)
openssl req -new -x509 -key server.key -out ca.crt -days 3650
#3、生成公钥
openssl req -new -key server.key -out server.csr
#4、生成证书crt
#带ca
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
#默认
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
#sha256(sha1有安全漏洞,建议使用sha256)
openssl req -sha256 -new -x509 -days 3650 -key server.key -out server256.crt
#5、生成安卓bks证书 需要使用bcprov-jdk15on-155.jar的jar包
keytool -importcert -v -trustcacerts -alias server -file server.crt \
-keystore server.bks -storetype BKS \
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider \
-providerpath ./bcprov-jdk15on-155.jar -storepass pw12345
pw12345是给这个证书加密码;server.bks命名需要符合java命名规则。
#6、合并证书与私钥
cat server.crt server.key > server.pem
#7、生成ios der证书cer
openssl x509 -in server.pem -outform der -out server.cer