如何使用 OpenSSL 自动创建与分发根 CA 证书并导出子证书教程
最编程
2024-02-21 09:36:29
...
a).导出客户端证书
1
2
|
openssl pkcs12 -
export
-clcerts -name myclient -inkey \
private
/client-key
.pem -
in
certs
/client
.cer -out certs
/client
.keystore
|
参数含义如下:
pkcs12——用来处理pkcs#12格式的证书
-export——执行的是导出操作
-clcerts——导出的是客户端证书,-cacerts则表示导出的是ca证书
-name——导出的证书别名
-inkey——证书的私钥路径
-in——要导出的证书的路径
-out——输出的密钥库文件的路径
b).导出服务端证书
1
2
|
openssl pkcs12 -
export
-clcerts -name myserver -inkey \
private
/server-key
.pem -
in
certs
/server
.cer -out certs
/server
.keystore
|
c).信任证书的导出
1
2
|
keytool -importcert -trustcacerts -
alias
www.mydomain.com \
-
file
certs
/ca
.cer -keystore certs
/ca-trust
.keystore
|
上一篇: 解决客户端证书问题,这篇文章全包括了
下一篇: 如何在阿里云中设置Maven镜像仓库配置