1、生成秘钥
openssl genrsa -out private.key 2048
2、生成用于申请请求的证书文件csr,一般会将该文件发送给CA机构进行认证,本例使用自签名证书
openssl req -new -key private.key -out request.csr
3、自签名证书
openssl x509 -req -days 365 -in request.csr -signkey private.key -out root.crt
4、生成p12文件
openssl pkcs12 -export -out cert.p12 -inkey private.key -in root.crt
生成p12时记录住密码
5、p12文件转换为keystore文件
keytool -importkeystore -srckeystore cert.p12 -destkeystore my.keystore -deststoretype pkcs12
6、p12转换为jks
keytool -importkeystore -srckeystore cert.p12 -destkeystore dest.jks -deststoretype pkcs12
7、查看证书信息
openssl x509 -noout -text -in root.crt
springboot https是使用p12证书配置
server.ssl.key-store=src/main/resources/key/cert.p12 server.ssl.key-store-password=abc123
## 如下keystoretype可以加上也可以不加 server.ssl.key-store-type=PKCS12 server.port=8443
springboot https使用keystore证书
server.ssl.key-store=src/main/resources/key/my.keystore server.ssl.key-store-password=abc123 server.port=8443
springboot https使用jks证书
server.ssl.key-store=src/main/resources/key/dest.jks server.ssl.key-store-password=abc123 server.port=8443
从私钥中解析出公钥
openssl rsa -in private.key -pubout -out public.pem
从JSK文件中提取公钥
keytool -list -rfc -keystore demo.jks -storepass password
将得到的证书保存起来就是公钥
p7b文件中提取证书
1、windows环境双击打开p7b文件
2、左侧菜单中找到证书菜单,点击证书,在右侧会显示出当前p7p文件中的证书
3、在右侧选中要导出的证书,右键--》所有证书--》导出--》在弹出框中,选择下一步,在导出文件格式中可以选择默认的DER,点击下一步
4、选择cer整数存放位置,点击下一步--》完成,到此证书就被导出到本地
cer文件转换为crt文件
证书可以为DER格式,也可以为PEM格式
openssl x509 -inform DER -in src.cer -out dest.crt openssl x509 -inform PEM -in src.cer -out dest.crt
从cer文件中读取公钥
openssl x509 -in c.cer -inform DER -out pub.pem -outform PEM
查看jsk证书信息
keytool -v -list -keystore store.jks