Linux生成CA

1. openssl genrsa -aes123 -out rootCA.key 4096

生成CA私有key,此步数据最为敏感

2. openssl req -x509 -new -key rootCA.key -days 1095 -out rootCA.pem

输入一些个人信息用于CA证书

3. openssl x509 -outform der -in rootCA.pem -out rootCA.der

将pem编码转为der编码,因为der编码适用于Java

4. keytool -import -keystore truststore.jks -file rootCA.der -alias rootCA

生产Java的Keystore,最后必须输入'yes'来信任该CA

5. keytool -v -list -keystore truststore.jks

最后我们将获得到'truststore'文件(truststore.jks)并用于其他应用配置中

 

你可能感兴趣的:(Linux生成CA)