linux使用jdk和opennssl制作证书(6个命令)
操作完下面6步会在/opt/目录下生成6个文件(这些文件可供nginx.conf引用)
操作过程中提示输入的密码统一为 root123
1.通过jdk工具生成keystore(jks)文件
设置自签口令
keytool -genkey -alias selfsigned -keyalg RSA -keysize 2048 -keypass p@ssw0rd -dname "CN=192.168.1.1,OU=ddb,O=sdt,L=gz,ST=gd,C=CN" -validity 3650 -keystore /opt/keystore.jks -storepass root123
注意事项:CN的值是服务器所在的ip 这里需要动态修改
2.转换为p12
keytool -importkeystore -srckeystore /opt/keystore.jks -destkeystore /opt/keystore.p12 -deststoretype PKCS12
3.使用openssl命令导出.crt
openssl pkcs12 -in /opt/keystore.p12 -nokeys -out /opt/my_key_store.crt
4.使用openssl命令导出.key
openssl pkcs12 -in /opt/keystore.p12 -nocerts -nodes -out /opt/my_store.key
5.使用openssl导出.cer
openssl x509 -in /opt/my_key_store.crt -out /opt/my_key_store.cer -outform der
6生成pem文件
keytool -certreq -alias selfsigned -file /opt/cert_request.pem -keypass root123 -storepass root123 -keystore /opt/keystore.jks