centos7.x 使用 OpenSSL生成加密证书.cer和.pfx

准备工作

1.先在系统上安装openssl工具,网上有很多文章,这里不再赘述
2.选择一个文件夹作为存放文件地址,防止到时找不到生成的签名文件

第一步:生成采用rsa算法保护的私钥

openssl genrsa -out ssl-kestrel.key 2048

第二步:生成公钥证书

openssl  req -new -x509 -key ssl-kestrel.key -days 3650 -out ssl-kestrel.cer

该过程除了最开始时需要输入私钥文件的保护密码之外,其他需要的输入均可直接回车忽略,不影响正常使用。为方便我统一用了一个密码(不建议),这里的3650是指证书的有效期,我们可以设置长一点,350天也就是10年

第三步:生成PKCS12 格式Keystore:

openssl pkcs12 -export -name test-alias -in ssl-kestrel.cer -inkey ssl-kestrel.key -out ssl-kestrel.pfx

此步中的-inkey为第一步生成的私钥,-in为第二步生成的公钥证书

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容