OpenSSL是一个开源的SSL工具包,可以用于生成和管理证书。以下是一些常用的OpenSSL命令行操作:
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
openssl req -new -x509 -days 365 -key private.key -out certificate.crt
这将生成一个有效期为365天的自签名证书。
openssl req -new -key private.key -out certificate.csr
这将生成一个证书签名请求文件,其中包含了公钥和一些其他信息。
openssl x509 -in certificate.crt -text -noout
这将显示证书的详细信息,包括颁发者、有效期等。
openssl x509 -in certificate.crt -pubkey -noout > public.key
这将导出证书的公钥部分到public.key文件中。
keytool -import -alias mykey -file certificate.crt -keystore keystore.jks
这将把证书导入到Java keystore文件中,使用别名"mykey"。
以上是一些常用的OpenSSL命令行操作,根据具体需求可以进行相应的调整和组合。