openssl genrsa -out ca.key 4096
openssl req -new -sha256 -out ca.csr -key ca.key
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
openssl genrsa -out server.key 2048
openssl req -new -sha256 -out server.csr -key server.key
openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt -extensions req_ext
openssl genrsa -out client.key 2048
openssl req -new -sha256 -out client.csr -key client.key
openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -CAserial ca.srl -in client.csr -out client.crt -extensions req_ext
#p12证书给浏览器用
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
#p12转jks (java) 上一步p12必须输入密码
keytool -importkeystore -srckeystore client.p12 -srcstoretype pkcs12 -destkeystore client.jks -deststoretype JKS
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
