1). ssh-keygen -f server.key
生成秘钥对,按提示输入,可空
➜ ssh-keygen -f server.key
➜ ls
server.key server.key.pub
2). 生成证书请求文件(csr),注意 Common Name 一定要对应服务器地址,如10.10.38.65
.
openssl req -new -key server.key -out request.csr
....
➜ ls
request.csr server.key server.key.pub
3). 生成ssl证书
➜ openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt
#提示信息
Signature ok
subject=/C=cn/ST=sd/L=jn/O=th/OU=th/CN=10.10.38.65
Getting Private key
➜ ls #新增了 server.crt
request.csr server.crt server.key server.key.pub
4). 转成p12
➜ openssl pkcs12 -export -inkey server.key -in server.crt -out server.p12
Enter Export Password: 123
Verifying - Enter Export Password: 123
#可以发现新生成了`server.pfx`的p12文件
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/mydomain.pfx" keystorePass="your_keystore_password" keystoreType="PKCS12"/>
5). 导出为.p12文件导入到.keystore中,p12密码为123, 导出.keystore密码为123456
keytool -importkeystore -v -srckeystore server.p12 -srcstoretype pkcs12 -srcstorepass 123 -destkeystore server.keystore -deststoretype jks -deststorepass 123456
#发现目录下生成了server.keystore