linux使用jdk和opennssl制作证书(6个命令)

操作完下面6步会在/opt/目录下生成6个文件(这些文件可供nginx.conf引用)

操作过程中提示输入的密码统一为 root123

 

1.通过jdk工具生成keystorejks)文件

设置自签口令

keytool -genkey -alias selfsigned -keyalg RSA -keysize 2048 -keypass p@ssw0rd -dname "CN=192.168.1.1,OU=ddb,O=sdt,L=gz,ST=gd,C=CN" -validity 3650 -keystore /opt/keystore.jks -storepass root123

注意事项:CN的值是服务器所在的ip 这里需要动态修改

2.转换为p12

keytool -importkeystore -srckeystore /opt/keystore.jks -destkeystore /opt/keystore.p12 -deststoretype PKCS12

3.使用openssl命令导出.crt

openssl pkcs12 -in /opt/keystore.p12 -nokeys -out /opt/my_key_store.crt

4.使用openssl命令导出.key

openssl pkcs12 -in /opt/keystore.p12 -nocerts -nodes -out /opt/my_store.key

5.使用openssl导出.cer

openssl x509 -in /opt/my_key_store.crt -out /opt/my_key_store.cer -outform der

6生成pem文件

keytool -certreq -alias selfsigned -file /opt/cert_request.pem -keypass root123 -storepass root123 -keystore /opt/keystore.jks

posted @ 2020-12-04 11:51  爱跳舞的程序员  阅读(354)  评论(0编辑  收藏  举报