常用证书生成操作:
1.生成私钥
openssl genrsa -out myCA.key 2048
2.生成证书
openssl req -x509 -new -key myCA.key -out myCA.cer -days 730
这个可不输入 -subj "/emailAddress=menchao2@126.com,CN=menchao,C=CN"
上面就创建好了根证书,下来创建自正式
3. 创建私钥文件
openssl genrsa -out server.key 2048
4.创建csr
openssl req -new -out server.req -key server.key
-subj /CN=www2.mysite.com
5.csr创建证书
openssl x509 -req -in server.req -out server.cer -CAkey myCA.key -CA myCA.cer -days 36500 -CAcreateserial -CAserial server.serial
6. 生成p12证书
openssl pkcs12 -export -in server.cer -inkey server.key -out server.p12 -name "server"
7.生成keystore
keytool -importkeystore -v -srckeystore server.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore server.keystore -deststoretype jks -deststorepass 123456