pkcs12和jks文件生成

一、pkcs12和jks文件生成

1、建议使用p12格式证书，keytool查看p12文件需要密码，keytool查看jks文件不需要密码；

2、生成p12格式证书，证书文件需要带上中间证书，否则浏览器可能会显示不信任证书；

3、只有p12文件能导出中间证书，签发证书始终在最前面，中间证书按导入顺序导出；

制作p12文件：

openssl pkcs12 -export -out server.p12 -inkey key.pem -in cert_with_chain.crt -passout "pass:123456"

p12文件导出证书：

openssl pkcs12 -nokeys -in server.p12 -passin pass:123456

制作jks文件：

keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks -deststoretype JKS

             -srcalias 1 -destalias 1 -srcstorepass 123456 -deststorepass 123456

导入信任根证书：

keytool -import -v -alias ca1 -file ca1.crt -keystore server.jks -storepass 123456

keytool -import -v -alias ca2 -file ca2.crt -keystore server.jks -storepass 123456

查看证书信息：

keytool -list -keystore server.jks -storepass 123456

查看证书详细信息：

keytool -list -v -keystore server.jks -storepass 123456

jks文件导出证书：

keytool -export -keystore server.jks -alias server -file cert.der -storepass 123456