OpenSSL
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes
生成私钥
执行openssl genrsa -out zhangsan.key
合成.p12格式证书
客户端证书添加到钥匙串时,证书需要使用.p12格式
.p12格式的证书可以由.key格式和私钥和.crt格式的证书合成
openssl pkcs12 -export -inkey test.pem -in test.crt -out test.p12
敲下回车后需要输入密码,注意密码不要留空
添加证书:
将.p12格式的证书后添加到计算机并设置为"始终信任"
根据私钥生成一个新的证书请求文件
执行openssl req -new -key zhangsan.key -out zhangsan_req.pem
在敲下回车后,会进入交互模式:
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:NoCilantro
Organizational Unit Name (eg, section) []:NoCilantro
Common Name (e.g. server FQDN or YOUR name) []:zhangsan
Email Address []:zhangsan@nocilantro.com
A challenge password []:
An optional company name []:NoCilantro
签发证书
使用zhangsan_req.pem和