#檢視私鑰,需要輸入私鑰密碼
openssl rsa -in rsa.key
#證書校驗
openssl verify -cafile trust.cer server.pem
#用openssl匯出證書和key
openssl pkcs12 -in server.keystore.pkcs12 -clcerts -nokeys -out cert.pem
openssl pkcs12 -in server.keystore.pkcs12 -nocerts -out key.pem
#對私鑰進行加密
openssl rsa -aes256 -in ca_key.pem -passout pass:$passwd -out ca_key.pem_tmp
#去除私鑰的保護密碼
openssl rsa -in /tmp/cert/server.key -out /tmp/cert/server_nopwd.key -passin file:/tmp/cert/pass.txt
#使用者提供的證書轉為pkcs12檔案
openssl pkcs12 -export -in ./client.pem -out ./client.p12
#轉換jks為pkcs12格式
keytool -importkeystore -srckeystore server.keystore.jks -destkeystore server.keystore.pkcs12 -deststoretype pkcs12
#pkcs12檔案轉為server的jks檔案
keytool -importkeystore -srckeystore ./client.p12 -destkeystore ./clientkeystore -srcstoretype pkcs12
#jks提取ca證書
keytool -list -rfc -keystore server.truststore.jks -storepass gsn7ecz_xsy9afd8
keytool -list -rfc -keystore server.keystore.jks -storepass pbnls_md4nttjktg
#修改別名
keytool -changealias -keystore karafkeystore -alias ac_common -destalias tomcat -storepass $passwd
#列印pem證書內容
openssl x509 -in cert.pem -noout -text
#pem格式的ca證書轉換成truststone
keytool -importcert -trustcacerts -file ./ca.pem -keystore ./truststone -storepass $ -alias ca
#檢視jks證書內容
#keytool -list -v -keystore truststone -storepass $
#修改jks證書的別名
keytool -changealias -keystore ./clientkeystore -alias my_name -destalias androiddebugkey
#keytool也可以直接生成證書
keytool -genkey -alias test -dname cn=test,ou=share,o=share,l=sz,s=gd,c=cn -keyalg rsa -keysize 2048 -sigalg sha256withrsa -validity 36500 -keypass yourkeypass -storepass yourstorepass -keystore keystore.keystore
openssl和keytool生成證書
rsa金鑰生成命令 生成rsa私鑰 openssl genrsa out rsa private key.pem 1024 生成rsa公鑰 openssl rsa in rsa private key.pem pubout out rsa public key.pem 將rsa私鑰轉換成pkcs8格...
keytool條目 KeyTool證書管理
keytool 證書管理 構建自簽名證書 申請數字證書之前,需要在金鑰庫中以別名的方式生成本地數字證書,建立相應的加密演算法 金鑰 有效期等資訊,同時需要提供使用者身份資訊,我們可以為自己簽發乙個數字證書 即自簽名證書 構建證書之前,需要生成金鑰對,也就是基於某一種非對稱加密演算法的公私鑰。keyt...
openssl安裝及使用
乙個專案要用到openssl,因此寫個實時總結。統統都用的最新版本。安裝 perl 我的安裝目錄為c perl eg 執行 cmd 命令,使用cd命令指向perl安裝目錄的eg檔案,執行 perl example.pl 若顯示 hello from activeperl 則說明perl安裝成功,可以...