openssl和keytool生成证书

RSA密钥生成命令
生成RSA私钥

openssl>genrsa -out rsa_private_key.pem 1024

生成RSA公钥

openssl>rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

将RSA私钥转换成PKCS8格式
openssl> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

注意：“>”符号后面的才是需要输入的命令。

以下是keytool的使用方法

生成keystore文件
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 36000 -alias xxx -keystore xxx.keystore -dname "CN=xxx.cn, OU=xxx, O=xxx, L=sh, ST=sh, C=cn"

查看keystore

keytool -list -keystore xxx.keystore

查看证书

keytool -printcert -file xxx.cer

导出证书

keytool -exportcert -alias xxx -keystore xxx.keystore -file xxx.cer

导入证书

keytool -importcert -trustcacerts -alias www.yezi.org -file d:/keystore/xxx.cer -keystore d:/keystore/xxx.keystore