我无法理解 openssl 生成的文件之间的差异以及如何检测它们。
例如我正在尝试使用私钥生成自签名证书并从 p12 生成 JKS 文件 格式。我像疯子一样在谷歌上搜索,但我仍然不知道如何正确生成它以便能够使用以下命令。
openssl pkcs12 -export -in user.pem -inkey user.key -certfile user.pem -out testkeystore.p12
keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
来源:https://www.ibm.com/support/pages/how-generate-jks-keystore-existing-private-key
我发现了几个不同的命令来生成自签名证书和私钥,但我不知道如何将结果文件映射到上面的命令,更糟糕的是我不明白这些命令的作用。 我的意思是我看到他们生成了哪些文件,并了解证书和私钥用于对其进行签名(或者可能相反:|),但是这些命令之间的区别是什么,是 cert.pem ===certificate.crt - 那些文件扩展名让我发疯。
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
这是我在使用 openssl 命令时遇到类似问题的另一种情况。此时我什至准备阅读一些 RFC(我希望它不会变成这样:))
这些文件名代表密钥生成和验证过程的不同部分。请注意,这些名称只是约定,您可以轻松地调用这些文件
pepperoni.pizzaPKI 简介 - 密钥分为两半,公钥和私钥。公钥可以公开且广泛地分发,您可以使用它来验证但不能复制使用私钥生成的信息。私钥必须保密。
.key.pem.p12.cert.crt.csrJKS 密钥库是 Java 的本机文件格式,用于存储和管理上述部分或全部组件,并保留每个密钥允许或拒绝的相关功能的数据库。
您列出的命令对我来说看起来不错,除了询问不同文件的用途之外,我没有看到任何问题。如果您需要更多信息,请丰富您的问题。
.key.csr.crt.pem-----BEGIN EXAMPLE-----
...
-----END EXAMPLE-----
.p12不只有一个扩展。例如,您可能会看到带有
.crt.pem只是添加更多信息:
.der