OpenSSL/KeyTool-如何从密钥库获取客户端crt_Openssl_Keytool

OpenSSL/KeyTool-如何从密钥库获取客户端crt

openssl

OpenSSL/KeyTool-如何从密钥库获取客户端crt,openssl,keytool,Openssl,Keytool,我正在尝试为我的本地应用程序制作一个自签名证书，以用于测试目的。我设法创建了一个p12密钥库，从中生成了服务器证书和私钥。我的服务器启动正常。我使用了openssl和keytool 客户端应用程序需要一个受信任的证书如何生成此文件？我在互联网上做了很多尝试，但没有发现任何有用的东西。你可以使用任何一种 keytool-exportcert-keystore ksfile.p12[-别名][-rfc][文件] 对于-exportcert，您可以使用缩写-export。如果省略，则文件输出为标

我正在尝试为我的本地应用程序制作一个自签名证书，以用于测试目的。我设法创建了一个p12密钥库，从中生成了服务器证书和私钥。我的服务器启动正常。我使用了openssl和keytool

客户端应用程序需要一个受信任的证书

如何生成此文件？我在互联网上做了很多尝试，但没有发现任何有用的东西。

你可以使用任何一种

keytool-exportcert-keystore ksfile.p12[-别名][-rfc][文件]

对于

-exportcert

，您可以使用缩写

-export

。如果省略

，则文件

输出为标准输出，您可以用常规方式重定向或管道。如果未指定

-rfc

，则输出为DER；如果您这样做，输出是PEM。PEM通常更适合复制到其他系统，尽管现在大多数导入证书的东西可以接受DER或PEM。如果您省略了

-文件

，并且没有重定向并因此输出到您的终端（控制台等），PEM可以工作，但DER总是不可用，有时会弄坏终端/显示器/任何东西

openssl pkcs12-in-ksfile.p12-nokeys-clcerts[-out文件]

在PEM中输出证书（此处没有DER选项，尽管其他一些OpenSSL函数具有DER选项）。如果省略

，则输出是标准输出。如果密钥库中只有一个条目，那么这将是正确的条目。如果您有多个条目，这将输出所有条目，您必须查看关于friendlyname、issuer和subject的“注释”，以确定正确的条目
请参阅您系统上的手册页man-pkcs12
或最新版本man-openssl-pkcs12
或。
您能回答这个问题吗？