Chinaunix首页 | 论坛 | 博客
  • 博客访问: 533380
  • 博文数量: 135
  • 博客积分: 3568
  • 博客等级: 中校
  • 技术积分: 1942
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-19 17:52
文章分类

全部博文(135)

文章存档

2012年(29)

2011年(41)

2010年(26)

2009年(12)

2008年(9)

2007年(12)

2006年(6)

分类: Java

2012-08-14 19:20:22

 


 

点击(此处)折叠或打开

  1. REM 生成自签名 CA 证书
  2. REM Win32 OpenSSL
  3. REM
  4. REM How to create a self-signed SSL Certificate
  5. REM
  6. REM OpenSSL to Keytool Conversion tips
  7. REM
  8. REM X.509
  9. REM
  10. REM ===================================== OpenSSL 2 KeyTools
  11. REM 0. 一个命令就生成自签名的 CA 证书
  12. REM openssl req -x509 -newkey rsa:1024 -passout pass:123456 -days 3650 -keyout whhit.pem.key -out whhit.pem.cer -subj "/CN=whhit.me/OU=WeRun Club/O=whhit/L=Weihai/S=Shandong/C=CN"
  13. REM 1. 生成一个新的私钥
  14. openssl genrsa -des3 -out whhit.pem.key -passout pass:123456 1024
  15. REM 2. 使用指定的私钥生成一个CSR (Certificate Signing Request)
  16. openssl req -new -key whhit.pem.key -passin pass:123456 -out whhit.pem.csr -subj "/CN=whhit.me/OU=WeRun Club/O=whhit/L=Weihai/S=Shandong/C=CN"
  17. REM 3. 将加密的私钥导出为明文的私钥
  18. openssl rsa -in whhit.pem.key -passin pass:123456 -out whhit.pem.clear.key
  19. REM 4. 使用指定的私钥签名生成证书
  20. openssl x509 -req -days 3650 -in whhit.pem.csr -signkey whhit.pem.clear.key -out whhit.pem.cer
  21. REM 5. 将私钥和证书转化为 PKCS#12 格式的单个文件
  22. openssl pkcs12 -export -in whhit.pem.cer -inkey whhit.pem.key -passin pass:123456 -out whhit.p12 -passout pass:123456 -name tomcat
  23. REM 6. 使用 KeyTools 将 PKSC#12 文件导入为 JKS 的 KeyStore
  24. keytool -importkeystore -srcstoretype PKCS12 -srckeystore whhit.p12 -srcstorepass 123456 -srcalias tomcat -srckeypass 123456 -deststoretype JKS -destkeystore whhit.jks -deststorepass 123456 -destalias tomcat -destkeypass 123456
  25. REM ===================================== KeyTools 2 OpenSSL
  26. REM 1. 生成一个含自签名 CA 证书的 JKS 类型的 KeyStore
  27. keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -sigalg SHA1withRSA -dname "CN=test.me, OU=R & D department, O=\"BJ SOS Software Tech Co., Ltd\", L=Beijing, S=Beijing, C=CN" -validity 3650 -keypass 123456 -keystore sos.jks -storepass 123456
  28. REM 2. 从 KeyStore 中导出证书
  29. REM keytool -exportcert -rfc -file sos.pem.cer -alias tomcat -keystore sos.jks -storepass 123456
  30. REM 3. 将 KeyStore 变更为 PKCS#12 格式
  31. keytool -importkeystore -srcstoretype JKS -srckeystore sos.jks -srcstorepass 123456 -srcalias tomcat -srckeypass 123456 -deststoretype PKCS12 -destkeystore sos.p12 -deststorepass 123456 -destalias tomcat -destkeypass 123456 -noprompt
  32. REM 4. 使用 OpenSSL 解析 PKCS#12 格式的 KeyStore,并转化为 PEM 格式(包含证书和私钥)
  33. openssl pkcs12 -in sos.p12 -out sos.pem.p12 -passin pass:123456 -passout pass:123456
  34. REM 5. 单独输出私钥和公钥
  35. openssl rsa -in sos.pem.p12 -passin pass:123456 -out sos.pem.key -passout pass:123456
  36. openssl rsa -in sos.pem.p12 -passin pass:123456 -out sos.pem.pub -pubout
  37. REM 6. 单独输出证书
  38. openssl x509 -in sos.pem.p12 -out sos.pem.cer


 

 

 

阅读(5375) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~