|
1、生成秘钥 openssl genrsa -out private.key 2048 2、生成用于申请请求的证书文件csr,一般会将该文件发送给CA机构进行认证,本例使用自签名证书 openssl req -new -key private.key -out request.csr 3、自签名证书 openssl x509 -req -days 365 -in request.csr -signkey private.key -out root.crt 4、生成p12文件 openssl pkcs12 -export -out cert.p12 -inkey private.key -in root.crt 生成p12时记录住密码 5、p12文件转换为keystore文件 keytool -importkeystore -srckeystore cert.p12 -destkeystore my.keystore -deststoretype pkcs12 6、p12转换为jks keytool -importkeystore -srckeystore cert.p12 -destkeystore dest.jks -deststoretype pkcs12 7、查看证书信息 openssl x509 -noout -text -in root.crt springboot https是使用p12证书配置 server.ssl.key-store=src/main/resources/key/cert.p12 server.ssl.key-store-password=abc123 springboot https使用keystore证书 server.ssl.key-store=src/main/resources/key/my.keystore server.ssl.key-store-password=abc123 server.port=8443 springboot https使用jks证书 server.ssl.key-store=src/main/resources/key/dest.jks server.ssl.key-store-password=abc123 server.port=8443 从私钥中解析出公钥 openssl rsa -in private.key -pubout -out public.pem
从JSK文件中提取公钥 keytool -list -rfc -keystore demo.jks -storepass password 将得到的证书保存起来就是公钥 p7b文件中提取证书 1、windows环境双击打开p7b文件 2、左侧菜单中找到证书菜单,点击证书,在右侧会显示出当前p7p文件中的证书 3、在右侧选中要导出的证书,右键--》所有证书--》导出--》在弹出框中,选择下一步,在导出文件格式中可以选择默认的DER,点击下一步 4、选择cer整数存放位置,点击下一步--》完成,到此证书就被导出到本地 cer文件转换为crt文件 证书可以为DER格式,也可以为PEM格式 openssl x509 -inform DER -in src.cer -out dest.crt openssl x509 -inform PEM -in src.cer -out dest.crt 从cer文件中读取公钥 openssl x509 -in c.cer -inform DER -out pub.pem -outform PEM
查看jsk证书信息 keytool -v -list -keystore store.jks
|
|
|
