证书常用命令

生成私钥
openssl genrsa -out me_private.pem 1024

生成公钥
openssl rsa -in me_private.pem -pubout -out me_public.pem

生成证书请求文件
openssl req -new -key me_private.pem -out me_rsa_cerreq.csr

生成证书
openssl x509 -req -days 3650 -in me_rsa_cerreq.csr -signkey me_private.pem -out me_rsacert.crt

生成der文件
openssl x509 -outform der -in me_rsacert.crt -out me_rsacert.der

生成p12文件
openssl pkcs12 -export -out p.p12 -inkey me_private.pem -in me_rsacert.crt

生成root.jks文件
keytool -import -v -trustcacerts -storepass 123456 -alias root -file me_rsacert.crt -keystore root.jks

生成证书并导入仓库
keytool -genkeypair -alias trootca -keyalg RSA -keystore rootca.keystore
keytool -genkeypair -alias ttomcatcas -keyalg RSA -keystore rootca.keystore

生成证书请求
keytool -certreq -alias ttomcatcas -keystore rootca.keystore -file tomcatcas.csr

生成被trootca认证ttomcatcas证书
keytool -gencert -alias trootca -keystore rootca.keystore -infile tomcatcas.csr -outfile tomcatcas.cer

把证书导入仓库
keytool -importcert -alias ttomcatcas -keystore rootca.keystore -file tomcatcas.cer

导出证书
keytool -exportcert -alias trootca -keystore rootca.keystore -file rootca.cer

keystore里可以双击打开，通过图形界面导出cer证书（即crt）、公钥、私钥、.p12证书

可以导入.p12证书、可以导入私钥+crt组合（openssl生成的）变成keytool的这种方法生成的带有公私钥的样子，因为如果只导入crt的话只有公钥。微信支付.p12的密码为商户号