openssl常用命令

bash生成带密码的pfx文件步骤

1、生成.key文件
  • openssl genrsa -des3 -out server.key 2048
  • 中间会提示输入密码(重复输入两次),要记住这个密码;
  • 这时会在当前目录下生成server.key文件,属于pem编码,可直接去掉非base64内容、begin开头、end之外的无用元素(例如Proc-Type: 4,ENCRYPTED
    DEK-Info: DES-EDE3-CBC,00EA8C83800EEB8F),改成pem后缀文件。
2.1、生成自签字证书(.crt文件)
  • openssl req -new -x509 -key server.key -out server.crt -days 3650
  • 会提示输入server.key的密码
  • 开始输入Country Name:CN
  • State or Province Name:SH
  • Locality Name:shanghai
  • Organization Name:这个可以忽略
  • Organizational Unit Name:这个可以忽略
  • Common Name:这个可以忽略
  • Email Address:填写一个非QQ的邮箱地址
  • 这时会在当前目录下生成server.crt文件,该文件属于pem编码,可以直接修改后缀为pem。
2.2、向权威证书颁发机构申请证书
  • openssl req -newkey rsa:2048 -new -nodes -keyout my.key -out my.csr
3、生成.pfx文件
  • openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
  • 提示输入server.key文件的密码
  • 提示输入即将生成的.pfx文件的密码(需要输入两次)

证书密钥转换

pfx/p12——>jks、keystore

本条命令对转换pfx、p12,生成jks、keystore都有效,只需修改后缀

keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 -destkeystore clientcert.jks -deststoretype JKS

附上keystore工具:百度链接,提取码:k61j

在线证书常见格式转化

posted @ 2021-01-05 18:38  小七闲  阅读(157)  评论(0编辑  收藏  举报