OpenSSL生成CA证书.cer和.pfx-测试使用

第一步：生成采用des3算法保护的私钥：openssl genrsa -des3 -out private-rsa.key 1024

    命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码（担心忘记设置123456，太短不行）

第二步：生成公钥证书：openssl  req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer

    该过程除了最开始时需要输入私钥文件的保护密码之外，其他需要的输入均可直接回车忽略，不影响正常使用(在打开ca电签时候可看到组织机构、省份、单位名称等，不建议用中文存在乱码情形)。为方便我统一用了一个密码（不建议）

第三步：生成PKCS12 格式Keystore：

 openssl pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx

CA实例截图如下，该部分展示信息就是第二步输入的信息

 

参考博客链接：直接点击，十分感谢此贴

注：ca电签的可使用，但是组织机构用中文名可能会乱码，解决此问题可参考帖子https://blog.csdn.net/mslk/article/details/1345972?locationNum=9