用keytool生成ssl证书的命令
时间: 2023-05-29 13:04:09 浏览: 132
OpenSSL生成的ssl证书
生成自签名证书:
keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -validity 365 -keysize 2048
其中:
-alias:证书别名,自行指定
-keyalg:密钥算法,这里使用RSA
-keystore:证书存储路径,自行指定
-validity:证书有效期,单位为天
-keysize:密钥长度,这里设置为2048位
生成证书请求:
keytool -certreq -alias mydomain -keyalg RSA -file mydomain.csr -keystore keystore.jks
其中:
-certreq:生成证书请求命令
-file:证书请求文件名,自行指定
生成证书:
keytool -import -alias mydomain -file mydomain.crt -keystore keystore.jks
其中:
-import:导入证书命令
-file:证书文件名,自行指定
导入CA证书:
keytool -import -alias root -file ca.crt -keystore keystore.jks
其中:
-alias:CA证书别名,自行指定
-file:CA证书文件名,自行指定
生成PKCS12证书:
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12
其中:
-srckeystore:源证书库路径,自行指定
-destkeystore:目标证书库路径,自行指定
-deststoretype:目标证书库类型,这里设置为PKCS12
生成PEM格式证书:
keytool -export -alias mydomain -file mydomain.crt -rfc -keystore keystore.jks
其中:
-rfc:输出PEM格式证书的命令
-file:PEM格式证书文件名,自行指定
阅读全文