在前面几篇VMware产品替换证书的文章中,根据不同的场景需要使用不同的OpenSSL配置命令,于是整理归纳如下:
#建立私钥
openssl genrsa 2048 > rui.key
#转换格式为pfx
openssl pkcs12 -export -in rui.crt -inkey rui.key -name rui -passout pass:testpassword -out rui.pfx
#重启vc服务
vpxd -p
# 创建证书申请:
openssl req –new –key rui.key > site.csr
openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"
# 从pfx文件得到key文件:
openssl pkcs12 -in site.pfx -nocerts -nodes -out site.key
# 从pfx文件得到crt文件:
openssl pkcs12 -in site.pfx -clcerts -nokeys -out site.crt
# 合并crt和key为pfx:
openssl pkcs12 –export –in site.crt –inkey site.key –name site –passout pass:testpassword –out rui.pfx
# 将证书转化成pkcs12格式
openssl pkcs12 -export -in server.cer -inkey server.key -out server.p12
# 将证书格式转化成jks格式
keytool -importkeystore -srcstoretype pkcs12 -srckeystore server.p12 -destkeystore server.jks
# PKCS#12 到 PEM 的转换
openssl pkcs12 -in yourcert.pfx -out youcert.pem –nodes
# PEM 到 PKCS#12 的转换,
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem
# 转PFX 不带密码
openssl pkcs12 -export -in vcops.cer -inkey vcops.key -name vcops -out vcops.pfx
# PFX装PEM 不带密码
openssl pkcs12 -in vcops.pfx -inkey vcops.key -out vcops.pem -nodes