openssl生成pfx证书

做为一个javaer，生成证书工作理应首选keytool。但是keytool生成的证书是jsk的keystore，不符合要求，只有使用openssl了。
openssl是一个很强大的工具，里面有很多加密算法和证书格式，对此我也只是了解一部分，有时间要好好补补这一块知识。以前在接支付宝时使用openssl生成过pfx证书，没有记住命令。在网上一搜，大部分都是5部生成https证书的。好不容易生成出来，特意mark一下。

1.生成2048位的rsa私密。之所以使用2048是因为1024位的密钥对于现在计算机性能来说，比较容易破解。
openssl genrsa -out mpos_prvkey.pem 2048

2.生成公钥，有需要的话可以不加上 -days参数。这个参数表示有效时间，单位是天。
openssl req -new -key mpos_prvkey.pem -x509 -days 36500 -out mpos_pubcert.pem

3.用私钥和公钥生成pfx证书。
openssl pkcs12 -export -in mpos_pubcert.pem -inkey mpos_prvkey.pem -out mpos.p12

4.把pem格式的公钥转成cer证书，提供给对接方使用。
openssl x509 -in mpos_pubcert.pem -inform PEM -out mpos.cer -outform DER

然后写段测试代码读取，搞定！