命令行keytool使用 证书DN生成数字证书容器 空格

#生成证书容器 文件abc.jks 别名china 密码长度2048 有效期3年 容器密码123456
keytool -genkey -alias china -keyalg RSA -keysize 2048 -keystore D:\abc.jks -storepass 123456 -validity 1095


#生成数字证书签名请求文件

keytool -certreq -keyalg RSA -alias fft -file certreq.csr -keystore D:\abc.jks


#根据证书DN 生成证书容器 （证书DN中有空格，记得加双引号，如下）

keytool -genkey -alias china -keyalg RSA -keysize 2048 -keystore D:\abc.jks -dname "CN=123,OU=Organizational-1,OU=ABC,O=CFCA RSA OCA31,C=CN"


#cer转pem（ps证书是der格式，如果是base64格式需要转下）
openssl x509 -inform der -in server.cer -out server.pem


#从jks中获取私钥，然后转成pem无密码格式（jks转成pfx【转换代码见附件】，然后用下面命令行获取私钥）
openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key


#nginx https配置
ssl_certificate /home/server.pem;
ssl_certificate_key /home/fft-server.key;


附件是keytool图形化工具，方便使用