openssl生成证书供java使用

目录

需要使用openssl生成密钥和证书然后转换格式为PKCS12，再使用keytool转换为keystore格式

命令如下

1. 生成私钥

   openssl genrsa -out my.pem 1024

2. 生成签名请求

   openssl req -new -key my.pem -out my.csr

3. 使用CA的私钥（CA_private.pem）和CA的证书（CA_cert.crt）签名证书

   openssl x509 -req -days 365 -in my.csr -CA CA\_cert.crt -CAkey CA\_private.pem -CAcreateserial -out my.crt

4. crt证书转为p12（需要输入一个密码）

   openssl pkcs12 -export -in my.crt -inkey my.pem -out n6l.p12 -name my\_crt

5. 使用keytool把p12证书转为jsk格式

   keytool -importkeystore -srckeystore my.p12 -srcstoretype PKCS12 -srcstorepass passwd -alias my\_crt -deststorepass mypass -destkeypass mypass -destkeystore my.jks

自签名证书 openssl req -new -x509 -key ca.pem -out ca.crt -days 365