linux自带openssl,所以最好在linux平台操作

第一步:   输入openssl进入界面 

第二步:生成采用des3算法保护的私钥:genrsa -des3 -out private-rsa.key 1024

命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码(最好不要超过6位)。

第三步:生成公钥证书: req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer

该过程除了最开始时需要输入私钥文件的保护密码之外,其他需要的输入均可直接回车忽略,不影响正常使用。为方便我统一用了一个密码(不建议)

第四步:生成PKCS12 格式Keystore:

openssl pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx

ok,操作完成。