Chinaunix首页 | 论坛 | 博客

树欲静而风不止btpka3.blog.chinaunix.net

首页 |  博文目录 |  关于我

btpka3

  • 博客访问: 517480
  • 博文数量: 135
  • 博客积分: 3568
  • 博客等级: 中校
  • 技术积分: 1942
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-19 17:52
文章分类

全部博文(135)

文章存档

2012年(29)

2011年(41)

2010年(26)

2009年(12)

2008年(9)

2007年(12)

2006年(6)

我的朋友
最近访客
推荐博文
相关博文
KeyTool 和 OpenSSL 相互转换

分类: Java

2012-08-14 19:20:22

 


 

点击(此处)折叠或打开

  1. REM 生成自签名 CA 证书
  2. REM Win32 OpenSSL
  3. REM
  4. REM How to create a self-signed SSL Certificate
  5. REM
  6. REM OpenSSL to Keytool Conversion tips
  7. REM
  8. REM X.509
  9. REM
  12. REM ===================================== OpenSSL 2 KeyTools
  14. REM 0. 一个命令就生成自签名的 CA 证书
  15. REM openssl req -x509 -newkey rsa:1024 -passout pass:123456 -days 3650 -keyout whhit.pem.key -out whhit.pem.cer -subj "/CN=whhit.me/OU=WeRun Club/O=whhit/L=Weihai/S=Shandong/C=CN"
  17. REM 1. 生成一个新的私钥
  18. openssl genrsa -des3 -out whhit.pem.key -passout pass:123456 1024
  20. REM 2. 使用指定的私钥生成一个CSR (Certificate Signing Request)
  21. openssl req -new -key whhit.pem.key -passin pass:123456 -out whhit.pem.csr -subj "/CN=whhit.me/OU=WeRun Club/O=whhit/L=Weihai/S=Shandong/C=CN"
  23. REM 3. 将加密的私钥导出为明文的私钥
  24. openssl rsa -in whhit.pem.key -passin pass:123456 -out whhit.pem.clear.key
  26. REM 4. 使用指定的私钥签名生成证书
  27. openssl x509 -req -days 3650 -in whhit.pem.csr -signkey whhit.pem.clear.key -out whhit.pem.cer
  29. REM 5. 将私钥和证书转化为 PKCS#12 格式的单个文件
  30. openssl pkcs12 -export -in whhit.pem.cer -inkey whhit.pem.key -passin pass:123456 -out whhit.p12 -passout pass:123456 -name tomcat
  32. REM 6. 使用 KeyTools 将 PKSC#12 文件导入为 JKS 的 KeyStore
  33. keytool -importkeystore -srcstoretype PKCS12 -srckeystore whhit.p12 -srcstorepass 123456 -srcalias tomcat -srckeypass 123456 -deststoretype JKS -destkeystore whhit.jks -deststorepass 123456 -destalias tomcat -destkeypass 123456
  36. REM ===================================== KeyTools 2 OpenSSL
  38. REM 1. 生成一个含自签名 CA 证书的 JKS 类型的 KeyStore
  39. keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -sigalg SHA1withRSA -dname "CN=test.me, OU=R & D department, O=\"BJ SOS Software Tech Co., Ltd\", L=Beijing, S=Beijing, C=CN" -validity 3650 -keypass 123456 -keystore sos.jks -storepass 123456
  41. REM 2. 从 KeyStore 中导出证书
  42. REM keytool -exportcert -rfc -file sos.pem.cer -alias tomcat -keystore sos.jks -storepass 123456
  44. REM 3. 将 KeyStore 变更为 PKCS#12 格式
  45. keytool -importkeystore -srcstoretype JKS -srckeystore sos.jks -srcstorepass 123456 -srcalias tomcat -srckeypass 123456 -deststoretype PKCS12 -destkeystore sos.p12 -deststorepass 123456 -destalias tomcat -destkeypass 123456 -noprompt
  47. REM 4. 使用 OpenSSL 解析 PKCS#12 格式的 KeyStore,并转化为 PEM 格式(包含证书和私钥)
  48. openssl pkcs12 -in sos.p12 -out sos.pem.p12 -passin pass:123456 -passout pass:123456
  50. REM 5. 单独输出私钥和公钥
  51. openssl rsa -in sos.pem.p12 -passin pass:123456 -out sos.pem.key -passout pass:123456
  52. openssl rsa -in sos.pem.p12 -passin pass:123456 -out sos.pem.pub -pubout
  54. REM 6. 单独输出证书
  55. openssl x509 -in sos.pem.p12 -out sos.pem.cer


 

 

 

阅读(5285) | 评论(0) | 转发(0) |
0

上一篇:使用 JNA 使 Java Swing 程序接收 Win32 自定义消息

下一篇:Joda Time 初试

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6