openssl生成JKS证书操作指引
最近更新时间:2025-04-29 16:09:27 来源:51DNS.COM
一、Linux系统生成JKS证书步骤
(1)使用以下openssl命令来生成PKCS12文件,替换为自己的crt跟key文件。
openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12
执行命令后为.p12文件设置一个密码,也可以回车直接跳过
#centos系统安装jdk,jdk包含keytool工具。
yum install -y java-1.8.0-openjdk-devel
(2)使用以下 keytool 将 PKCS12 文件转换为 JKS 格式
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks
· keystore.p12:你在步骤1中生成的PKCS12文件。
· keystore.jks:你想要生成的 JKS 格式文件。
会提示,为jks证书文件设置一个密码,最后输入PKCS12文件设置的密码。
二、Windows系统生成JKS证书文件步骤
Openssl环境安装
下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
(1)选择适合自己windows架构的包,选择只有几M的包就可以。
(2)安装完成之后配置一下环境变量。把openssl安装路径bin的路径(例如 C:\Program Files\OpenSSL-Win64\bin)加入到操作系统的系统环境变量Path中。
cmd窗口显示版本号,表示安装成功
Openssl version
JDK环境安装
官网下载:
https://www.azul.com/downloads/?version=java-8-lts&os=windows&package=jdk#zulu
选择8版本就可以了
安装到自己选择的路径
cmd窗口显示版本号,表示安装成功
Openssl version
cmd窗口显示版本号,表示安装成功
Java -version
生成jks证书(命令跟Linux一样)
(1)使用以下openssl命令来生成PKCS12文件,替换为自己的crt跟key文件。
openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12
示例:我这边是把crt跟key文件放在E:\user目录下
(2)使用以下 keytool 将 PKCS12 文件转换为 JKS 格式
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks
Jks证书生成成功
