通过JDK工具生成keystore（JKS）文件

设置自签口令

keytool -genkey -alias (别名) -keyalg (算法) -keysize (密钥长度) -keypass (别名密码) -validity (有效期，天单位) -keystore (指定生成证书的位置和证书名称) -storepass (源存储库口令) -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)";(中英文即可)

keytool -genkey -alias New_HackerHK -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore hk.jks -storepass 123456 -dname "CN=HK, OU=New_HackerHK, O=HackerHK, L=JN, ST=SD, C=CN";

转换为PKCS12

输入新密钥库口令（至少6位）

源秘钥库口令若未设置为空，直接回车

输入自签口令（至少6位）

keytool -importkeystore -srcstoretype (存储类型) -srckeystore (源密钥库文件) -srcstorepass (源存储库口令) -srcalias (源别名) -srckeypass (源密钥库口令) -deststoretype (目标存储类型) -destkeystore (目标密钥库) -deststorepass (目标存储库口令) -destalias (目标别名) -destkeypass (目标密钥库口令) -noprompt

keytool -importkeystore -srcstoretype JKS -srckeystore hk.jks -srcstorepass 123456 -srcalias ynhr -srckeypass 123456 -deststoretype PKCS12 -destkeystore hk.p12 -deststorepass 123456 -destalias client -destkeypass 123456 -noprompt

使用openssl命令导出.crt

openssl pkcs12 -in (目标密钥库) -nokeys -out (生产CRT文件)

openssl pkcs12 -in hk.p12 -nokeys -out hk.crt

使用openssl命令导出.key

openssl pkcs12 -in (目标密钥库) -nocerts -nodes -out (生产CRT文件)

openssl pkcs12 -in hk.p12 -nocerts -nodes -out hk.key