我在理解由openssl生成的文件之间的区别以及如何检测它们方面遇到了问题。
例如,我正在尝试使用私钥生成自签名证书并从p12格式生成JKS文件。我像疯子一样谷歌搜索,但我仍然不知道如何正确生成它以便能够使用以下命令。
openssl pkcs12 -export -in user.pem -inkey user.key -certfile user.pem -out testkeystore.p12
keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
来源:https://www.ibm.com/support/pages/how-generate-jks-keystore-existing-private-key
我找到了几个不同的命令来生成自签名证书和私钥,但我不知道如何将生成的文件映射到上面的命令,更糟糕的是我不理解那些命令的作用。 我的意思是,我看到它们生成的文件和理解用于签署它的证书和私钥(或者可能是相反的 :| ),但这些命令之间有什么区别,cert.pem === certificate.crt - 这些文件扩展名让我发疯。
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
这是另一种情况,我遇到了与openssl命令类似的问题。此时,我甚至准备阅读一些RFC(希望不用这么做:))
提前感谢您的帮助。