OpenSSL 1.0.0生成p十二、jks、crt等格式證書的命令個過程(轉)

OpenSSL 1.0.0生成p十二、jks、crt等格式證書的命令個過程

 

今生成的證書可用於瀏覽器、java、tomcat、c++等。在此備忘！

 

 

1.建立根證私鑰
命令：
openssl genrsa -out root-key.key 1024

 

2.建立根證書請求文件
 命令：
openssl req -new -out root-req.csr -key root-key.key -keyform PEM

3.自籤根證書
命令：
 openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650

 

4.導出p12格式根證書
命令：
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12

5.生成root.jks文件
keytool -import -v -trustcacerts -storepass 123456 -alias root -file root-cert.cer -keystore

root.jks

生成客戶端文件：
1.生成客戶端key
openssl genrsa -out client-key.key 1024
2.生成客戶端請求文件
openssl req -new -out client-req.csr -key client-key.key
3.生成客戶端證書（root證書，rootkey，客戶端key，客戶端請求文件這4個生成客戶端證書）
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer

-CAkey root-key.key -CAcreateserial -days 3650
4.生成客戶端p12格式根證書
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12

 

客戶端jks：
 keytool -import -v -trustcacerts -storepass 123456 -alias client -file client-cert.cer -keystore

client.jks

 

生成服務端文件：
1.生成服務端key
openssl genrsa -out server-key.key 1024
2.生成服務端請求文件
openssl req -new -out server-req.csr -key server-key.key
3.生成服務端證書（root證書，rootkey，客戶端key，客戶端請求文件這4個生成客戶端證書）
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer

-CAkey root-key.key -CAcreateserial -days 3650
4.生成服務端p12格式根證書
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12

服務端JKS
 keytool -import -v -trustcacerts -storepass 123456 -alias server -file server-cert.cer -keystore

server.jks

無密碼key命令：
openssl rsa -in client-key.key -out client-key.key.unsecure