基础工具介绍
生成服务器证书主要依赖以下工具:
Windows服务器生成证书
通过PowerShell或CMD执行以下操作:
- 使用keytool生成JKS证书库:
keytool -genkey -alias server -keyalg RSA -keystore C:\certs\server.jks -validity 365 - 使用OpenSSL生成PEM格式证书:
openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365
Linux服务器生成证书
在终端执行以下典型操作流程:
- 生成RSA私钥:
openssl genrsa -out server.key 4096 - 创建证书签名请求(CSR):
openssl req -new -key server.key -out server.csr - 生成自签名证书:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
证书验证与管理
关键操作包括:
- 检查证书内容:
openssl x509 -text -noout -in server.crt - 转换证书格式:
openssl pkcs12 -export -inkey key.pem -in cert.pem -out cert.p12 - 导入Java密钥库:
keytool -importkeystore -srckeystore cert.jks -destkeystore truststore.jks
Windows平台建议使用PowerShell集成OpenSSL和keytool工具链,Linux环境可直接调用原生OpenSSL命令。生产环境推荐采用CA签发的正式证书,开发测试可使用自签名方案
