1、生成秘鑰
openssl genrsa -out private.key 2048
2、生成用於申請請求的證書文件csr,一般會將該文件發送給CA機構進行認證,本例使用自簽名證書
openssl req -new -key private.key -out request.csr
3、自簽名證書
openssl x509 -req -days 365 -in request.csr -signkey private.key -out root.crt
4、生成p12文件
openssl pkcs12 -export -out cert.p12 -inkey private.key -in root.crt
生成p12時記錄住密碼
5、p12文件轉換為keystore文件
keytool -importkeystore -srckeystore cert.p12 -destkeystore my.keystore -deststoretype pkcs12
6、p12轉換為jks
keytool -importkeystore -srckeystore cert.p12 -destkeystore dest.jks -deststoretype pkcs12
7、查看證書信息
openssl x509 -noout -text -in root.crt
springboot https是使用p12證書配置
server.ssl.key-store=src/main/resources/key/cert.p12 server.ssl.key-store-password=abc123
## 如下keystoretype可以加上也可以不加 server.ssl.key-store-type=PKCS12 server.port=8443
springboot https使用keystore證書
server.ssl.key-store=src/main/resources/key/my.keystore server.ssl.key-store-password=abc123 server.port=8443
springboot https使用jks證書
server.ssl.key-store=src/main/resources/key/dest.jks server.ssl.key-store-password=abc123 server.port=8443
從私鑰中解析出公鑰
openssl rsa -in private.key -pubout -out public.pem
從JSK文件中提取公鑰
keytool -list -rfc -keystore demo.jks -storepass password
將得到的證書保存起來就是公鑰
p7b文件中提取證書
1、windows環境雙擊打開p7b文件
2、左側菜單中找到證書菜單,點擊證書,在右側會顯示出當前p7p文件中的證書
3、在右側選中要導出的證書,右鍵--》所有證書--》導出--》在彈出框中,選擇下一步,在導出文件格式中可以選擇默認的DER,點擊下一步
4、選擇cer整數存放位置,點擊下一步--》完成,到此證書就被導出到本地
cer文件轉換為crt文件
證書可以為DER格式,也可以為PEM格式
openssl x509 -inform DER -in src.cer -out dest.crt openssl x509 -inform PEM -in src.cer -out dest.crt
從cer文件中讀取公鑰
openssl x509 -in c.cer -inform DER -out pub.pem -outform PEM
查看jsk證書信息
keytool -v -list -keystore store.jks