如何使用 OpenSSL 自动创建与分发根 CA 证书并导出子证书教程

最编程 2024-02-21 09:36:29

...

a).导出客户端证书

   ?
  

 
      
        openssl pkcs12 -
        export 
        -clcerts -name myclient -inkey \ 
       
 
        private
        /client-key
        .pem -
        in 
        certs
        /client
        .cer -out certs
        /client
        .keystore 
       
 
    

参数含义如下：

pkcs12——用来处理pkcs#12格式的证书

-export——执行的是导出操作

-clcerts——导出的是客户端证书，-cacerts则表示导出的是ca证书

-name——导出的证书别名

-inkey——证书的私钥路径

-in——要导出的证书的路径

-out——输出的密钥库文件的路径

b).导出服务端证书

   ?
  

 
      
        openssl pkcs12 -
        export 
        -clcerts -name myserver -inkey \ 
       
 
        private
        /server-key
        .pem -
        in 
        certs
        /server
        .cer -out certs
        /server
        .keystore 
       
 
    

c).信任证书的导出

   ?
  
        keytool -importcert -trustcacerts -
        alias 
        www.mydomain.com \ 
       
        -
        file 
        certs
        /ca
        .cer -keystore certs
        /ca-trust
        .keystore

上一篇：解决客户端证书问题，这篇文章全包括了

下一篇：如何在阿里云中设置Maven镜像仓库配置