zoukankan      html  css  js  c++  java
  • linux使用jdk和opennssl制作证书(6个命令)

    操作完下面6步会在/opt/目录下生成6个文件(这些文件可供nginx.conf引用)

    操作过程中提示输入的密码统一为 root123

    1.通过jdk工具生成keystorejks)文件

    设置自签口令

    keytool -genkey -alias selfsigned -keyalg RSA -keysize 2048 -keypass p@ssw0rd -dname "CN=192.168.1.1,OU=ddb,O=sdt,L=gz,ST=gd,C=CN" -validity 3650 -keystore /opt/keystore.jks -storepass root123

    注意事项:CN的值是服务器所在的ip 这里需要动态修改

    2.转换为p12

    keytool -importkeystore -srckeystore /opt/keystore.jks -destkeystore /opt/keystore.p12 -deststoretype PKCS12

    3.使用openssl命令导出.crt

    openssl pkcs12 -in /opt/keystore.p12 -nokeys -out /opt/my_key_store.crt

    4.使用openssl命令导出.key

    openssl pkcs12 -in /opt/keystore.p12 -nocerts -nodes -out /opt/my_store.key

    5.使用openssl导出.cer

    openssl x509 -in /opt/my_key_store.crt -out /opt/my_key_store.cer -outform der

    6生成pem文件

    keytool -certreq -alias selfsigned -file /opt/cert_request.pem -keypass root123 -storepass root123 -keystore /opt/keystore.jks

  • 相关阅读:
    面向对象的分析与设计
    Django的ORM补充
    JDBC数据库连接池
    Python 中的深浅拷贝
    智能机系统分析
    hyperf框架学习
    HTTP协议知识
    百度知道有关php抓取问题
    awk之FS的指定
    从DELPHI到JAVA[delphi]
  • 原文地址:https://www.cnblogs.com/rdchen/p/14085055.html
Copyright © 2011-2022 走看看