在windows的cmd命令行下执行
生成证书
keytool -genkey -alias aaa -keystore C:\myssl\myKeyStore.keystore -keyalg RSA
查看证书:
keytool -list -v -keystore C:\myssl\myKeyStore.keystore -storepass 123456
把证书导出证书文件.crt
keytool -export -alias aaa -keystore C:\myssl\myKeyStore.keystore -rfc -file C:\myssl\myKeyStore.crt -storepass 123456
删除证书
keytool -delete -alias aaa -keystore C:\myssl\myKeyStore.keystore -storepass 123456
keytool 可以实现 PKCS12 和 JKS 两种格式(包含证书和私钥)的文件进行格式互转换:
openssl 生成 PKCS12 格式的文件(含证书和私钥):
执行 openssl 命令将 RSA 私钥转 PKCS12 格式的文件(转换时会提示设置一个转换后的目标私钥库的密码):
openssl pkcs12 -export -in cilent.crt -inkey cilent.key -out cilent.p12
keytool 将 PKCS12 转 JKS:
keytool -importkeystore -v -srckeystore cilent.p12 -srcstoretype pkcs12 -srcstorepass 1q2w3e -destkeystore cilent.keystore -deststoretype jks -deststorepass 1q2w3e
keytool 将 JKS 转 PKCS12:
keytool -importkeystore -v -srckeystore cilent.keystore -srcstoretype jks -srcstorepass 1q2w3e -destkeystore cilent.p12 -deststoretype pkcs12 -deststorepass 1q2w3e