分类
笔记

openssl生成pfx证书

做为一个javaer,生成证书工作理应首选keytool。但是keytool生成的证书是jsk的keystore,不符合要求,只有使用openssl了。
openssl是一个很强大的工具,里面有很多加密算法和证书格式,对此我也只是了解一部分,有时间要好好补补这一块知识。以前在接支付宝时使用openssl生成过pfx证书,没有记住命令。在网上一搜,大部分都是5部生成https证书的。好不容易生成出来,特意mark一下。

1.生成2048位的rsa私密。之所以使用2048是因为1024位的密钥对于现在计算机性能来说,比较容易破解。

2.生成公钥,有需要的话可以不加上 -days参数。这个参数表示有效时间,单位是天。


3.用私钥和公钥生成pfx证书。

4.把pem格式的公钥转成cer证书,提供给对接方使用。

然后写段测试代码读取,搞定!

发表评论

电子邮件地址不会被公开。