https证书制作及springboot配置https

1、生成秘钥

openssl genrsa -out private.key 2048

2、生成用于申请请求的证书文件csr，一般会将该文件发送给CA机构进行认证，本例使用自签名证书

openssl req -new -key private.key -out request.csr

3、自签名证书

openssl x509 -req -days 365 -in request.csr -signkey private.key -out root.crt

4、生成p12文件

openssl pkcs12 -export -out cert.p12 -inkey private.key -in root.crt

生成p12时记录住密码

5、p12文件转换为keystore文件

keytool -importkeystore -srckeystore cert.p12 -destkeystore my.keystore -deststoretype pkcs12

6、p12转换为jks

keytool -importkeystore -srckeystore cert.p12 -destkeystore dest.jks -deststoretype pkcs12

7、查看证书信息

openssl x509 -noout -text -in root.crt

springboot https是使用p12证书配置

server.ssl.key-store=src/main/resources/key/cert.p12
server.ssl.key-store-password=abc123
## 如下keystoretype可以加上也可以不加
server.ssl.key-store-type=PKCS12
server.port=8443

springboot https使用keystore证书

server.ssl.key-store=src/main/resources/key/my.keystore
server.ssl.key-store-password=abc123
server.port=8443

springboot https使用jks证书

server.ssl.key-store=src/main/resources/key/dest.jks
server.ssl.key-store-password=abc123
server.port=8443

 从私钥中解析出公钥

openssl rsa -in private.key -pubout -out public.pem

 

从JSK文件中提取公钥

keytool -list -rfc -keystore demo.jks -storepass password

将得到的证书保存起来就是公钥

p7b文件中提取证书

1、windows环境双击打开p7b文件

2、左侧菜单中找到证书菜单，点击证书，在右侧会显示出当前p7p文件中的证书

3、在右侧选中要导出的证书，右键--》所有证书--》导出--》在弹出框中，选择下一步，在导出文件格式中可以选择默认的DER，点击下一步

4、选择cer整数存放位置，点击下一步--》完成，到此证书就被导出到本地

cer文件转换为crt文件

证书可以为DER格式，也可以为PEM格式

openssl x509 -inform DER -in src.cer -out dest.crt
openssl x509 -inform PEM -in src.cer -out dest.crt

 从cer文件中读取公钥

openssl x509 -in c.cer -inform DER -out pub.pem -outform PEM

 查看jks证书信息

keytool -v -list -keystore store.jks

 从jks获取私钥

keytool -v -importkeystore -srckeystore src.jks -srcstoretype jks -srcstorepass 12345 -destkeystore server.pfx -deststoretype pkcs12 -deststorepass 12345 -destkeypass 12345

openssl pkcs12 -in server.pfx -nocerts -nodes -out pri.key