命令行keytool使用 证书DN生成数字证书容器 空格

#生成证书容器 文件abc.jks 别名china 密码长度2048 有效期3年 容器密码123456
keytool -genkey -alias china -keyalg RSA -keysize 2048 -keystore D:\abc.jks -storepass 123456 -validity 1095


#生成数字证书签名请求文件

keytool -certreq -keyalg RSA -alias fft -file certreq.csr -keystore D:\abc.jks


#根据证书DN 生成证书容器 (证书DN中有空格,记得加双引号,如下)

keytool -genkey -alias china -keyalg RSA -keysize 2048 -keystore D:\abc.jks -dname "CN=123,OU=Organizational-1,OU=ABC,O=CFCA RSA OCA31,C=CN"


#cer转pem(ps证书是der格式,如果是base64格式需要转下)
openssl x509 -inform der -in server.cer -out server.pem


#从jks中获取私钥,然后转成pem无密码格式(jks转成pfx【转换代码见附件】,然后用下面命令行获取私钥)
openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key


#nginx https配置
ssl_certificate /home/server.pem;
ssl_certificate_key /home/fft-server.key;


附件是keytool图形化工具,方便使用

你可能感兴趣的:(security)