linux自带openssl,所以最好在linux平台操作
第一步: 输入openssl进入界面
第二步:生成采用des3算法保护的私钥:
genrsa -des3 -out private-rsa.key 1024
genrsa -out private-rsa.pem 1024 (针对java)
命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码(最好不要超过6位)。
该命令会生成1024位的私钥
第三步:生成公钥证书:
req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer
rsa -in private-rsa.pem -pubout -out public-rsa.pem (针对java)
该过程除了最开始时需要输入私钥文件的保护密码之外,其他需要的输入均可直接回车忽略,不影响正常使用。为方便我统一用了一个密码(不建议)
第四步:生成PKCS12 格式Keystore:
openssl pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx
ok,操作完成。
==================================pkcs1转pkcs8方式=====================================================================
私钥在使用前为pkcs1格式,转化为pkcs8编码方式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -out rsa_private_key_new.pem -nocrypt
rsa_private_key.pem表示原私钥文件,rsa_private_key_new.pem 表示pkcs8编码后的私钥文件。