windows下用openssl加密并设置别名

windows下用openssl加密并设置别名

windows下用openssl加密并设置别名，主要用于利用java文件流读取私钥要求输入别名的情景。

3windows下OpenSSL加密证书安装步骤与使用方法

下载并安装OpenSSL-1_0_0r-64.exe，确保环境变量中已经存在openssl的配置文件的路径。

执行cmd，跳转到openssl的安装路径后，运行命令：

openssl genrsa -des3 -out private.key 2048

作用是生成采用des3算法保护的private.key文件，长度2048。

输入的密码为这个key文件的密码，之后会利用这个key文件和密码生成公钥。

上一步完成无误后，运行命令：

openssl req -new -x509 -key private.key -days 750 -out public.cer

利用private.key文件生成证书类型为x509、有效期750天的公钥文件public.cer。

此时会要求你输入private.key的密码，确认密码正确后会提示你输入国家、地区、等信息。

上一步完成无误后，运行命令：

openssl pkcs12 -export -name test -in public.cer -inkey private.key -out private.p12

利用public.cer和private.key,导出一个密钥库类型为pkcs12、名称为test的private.p12文件。

注意：这里的-name test！想用java文件流的形式读取私钥文件时，会调用一个java.security.KeyStore.getKey()的方法，该方法的要求传参是别名和密码。

别名即是-name后面跟着的值，这里就是test。而密码则会在这一步回车之后要求你输入。