[英]how to generate private key with Keytool when generating CSR
Apple 服務器需要 CSR(CertificateSigningRequest) 以便 Apple MFI 提供 pem 證書。
我使用以下鎖孔命令生成了 CSR:
keytool -genkeypair -keystore mycompany.jks -alias mycompany.com -keyalg RSA -keysize 2048 -dname "CN=MFi-111111, O=MYCOMPANY Inc."
keytool -certreq -keystore mycompany.jks -alias mycompany.com -sigalg SHA256withRSA
但是當我想連接到蘋果服務器時,需要將私鑰與我從蘋果那里獲得的證書一起使用。
如何使用來自mycompany.jks
的 Keytool 生成私鑰?
首先從密鑰庫文件(“JKS”)導出為標准化格式 PKCS
keytool -importkeystore -srckeystore mycompany.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias mycompany.com -deststorepass mypassword -destkeypass mypassword
然后用openssl
導出未加密的私鑰(從 p12 轉換為 pem):
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out key.pem
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.