命令行keytool使用 证书DN生成数字证书容器 空格
程序员文章站
2022-07-13 15:50:34
...
#生成证书容器 文件abc.jks 别名china 密码长度2048 有效期3年 容器密码123456
keytool -genkey -alias china -keyalg RSA -keysize 2048 -keystore D:\abc.jks -storepass 123456 -validity 1095
#生成数字证书签名请求文件
keytool -certreq -keyalg RSA -alias fft -file certreq.csr -keystore D:\abc.jks
#根据证书DN 生成证书容器 (证书DN中有空格,记得加双引号,如下)
keytool -genkey -alias china -keyalg RSA -keysize 2048 -keystore D:\abc.jks -dname "CN=123,OU=Organizational-1,OU=ABC,O=CFCA RSA OCA31,C=CN"
#cer转pem(ps证书是der格式,如果是base64格式需要转下)
openssl x509 -inform der -in server.cer -out server.pem
#从jks中获取私钥,然后转成pem无密码格式(jks转成pfx【转换代码见附件】,然后用下面命令行获取私钥)
openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key
#nginx https配置
ssl_certificate /home/server.pem;
ssl_certificate_key /home/fft-server.key;
附件是keytool图形化工具,方便使用
keytool -genkey -alias china -keyalg RSA -keysize 2048 -keystore D:\abc.jks -storepass 123456 -validity 1095
#生成数字证书签名请求文件
keytool -certreq -keyalg RSA -alias fft -file certreq.csr -keystore D:\abc.jks
#根据证书DN 生成证书容器 (证书DN中有空格,记得加双引号,如下)
keytool -genkey -alias china -keyalg RSA -keysize 2048 -keystore D:\abc.jks -dname "CN=123,OU=Organizational-1,OU=ABC,O=CFCA RSA OCA31,C=CN"
#cer转pem(ps证书是der格式,如果是base64格式需要转下)
openssl x509 -inform der -in server.cer -out server.pem
#从jks中获取私钥,然后转成pem无密码格式(jks转成pfx【转换代码见附件】,然后用下面命令行获取私钥)
openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key
#nginx https配置
ssl_certificate /home/server.pem;
ssl_certificate_key /home/fft-server.key;
附件是keytool图形化工具,方便使用