说明
- 使用 keytool 生成自签名证书
- 使用 JKS2PFX 工具将证书转为nginx所需格式
生成证书
使用key-tool生成证书
D:\jks2pfx>keytool -genkey -v -alias electric -keyalg RSA -keystore d:\local.keystore -validity 36500
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: abc
您的组织单位名称是什么?
[Unknown]: abc.com
您的组织名称是什么?
[Unknown]: abc公司
您所在的城市或区域名称是什么?
[Unknown]: 上海
您所在的省/市/自治区名称是什么?
[Unknown]: 上海
该单位的双字母国家/地区代码是什么?
[Unknown]: 中国
[否]: 是正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,500 天):
证书信息
输入 的密钥口令
(如果和密钥库口令相同, 按回车):
[正在存储d:\local.keystore]
Warning:
JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore d:\local.keystore - destkeystore d:\local.keystore -deststoretype pkcs12” 迁移到行业标准格式 PKCS1
转为PKCS12格式
D:\jks2pfx>keytool -importkeystore -srckeystore d:\local.keystore -destkeystore d:\local.keystore -deststoretype pkcs12
已成功导入别名 electric 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
Warning:
已将 “d:\local.keystore” 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 “d:\local.keystore.old” 进行了备份。
转为nginx所需格式
D:\jks2pfx>./JKS2PFX.bat d:\local.keystore 12345678 electric exportfile .\tmp\
说明:12345678 上面设置的密码
Generating new PFX Key/Certificate pair, please enter a password
Loading ‘screen’ into random state - done
Enter Export Password:
Verifying - Enter Export Password:
Created new PEM key : exportfile.key (without password)
Created new PEM cert : exportfile.crt
Created new PFX file : exportfile.pfx (with password)
最后
执行成功后,将在当前目录下面创建 exportfile.key、exportfile.crt 和 exportfile.pfx 三个文件。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
