用于创建安全工件的命令行工具

有几个命令行工具可以帮助创建安全工件，最著名的是 openssl 和 keytool。以下是我们如何使用这些工具来构建我们自己的安全工件。

使用 Openssl 创建密钥库文件

> openssl pkcs12 –export –out KS_FILE –inkey PRIV_FILE –in CER_FILE \ –passout file:PASS_FILE

其中：

• KS_文件 是要创建的密钥库文件的名称。
• 私有文件 是私钥文件的路径。
• CER文件 是公共证书文件的路径。
• 密码文件 是包含要使用的密码的文件的路径。

使用 Keytool 创建信任库文件

> keytool –import –trustcacerts –alias collab-service \ –file CER_FILE –keystore TS_FILE –storepass PASS_PHRASE –noprompt

其中：

• CER文件 是公共证书文件的路径。
• TS_文件 是要导入（或创建）的信任库文件的路径。
• 密码短语 是与信任库一起使用的实际密码。

您可以使用 openssl 创建其他安全工件，例如私钥、客户端签名请求 (CSR) 和自签名证书。