openssl常用命令
bash生成带密码的pfx文件步骤
1、生成.key文件
openssl genrsa -des3 -out server.key 2048
- 中间会提示输入密码(重复输入两次),要记住这个密码;
- 这时会在当前目录下生成server.key文件,属于pem编码,可直接去掉非base64内容、begin开头、end之外的无用元素(例如Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,00EA8C83800EEB8F),改成pem后缀文件。
2.1、生成自签字证书(.crt文件)
openssl req -new -x509 -key server.key -out server.crt -days 3650
- 会提示输入server.key的密码
- 开始输入Country Name:CN
- State or Province Name:SH
- Locality Name:shanghai
- Organization Name:这个可以忽略
- Organizational Unit Name:这个可以忽略
- Common Name:这个可以忽略
- Email Address:填写一个非QQ的邮箱地址
- 这时会在当前目录下生成server.crt文件,该文件属于pem编码,可以直接修改后缀为pem。
2.2、向权威证书颁发机构申请证书
openssl req -newkey rsa:2048 -new -nodes -keyout my.key -out my.csr
3、生成.pfx文件
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
- 提示输入server.key文件的密码
- 提示输入即将生成的.pfx文件的密码(需要输入两次)
证书密钥转换
pfx/p12——>jks、keystore
本条命令对转换pfx、p12,生成jks、keystore都有效,只需修改后缀
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 -destkeystore clientcert.jks -deststoretype JKS
附上keystore工具:百度链接,提取码:k61j