使用OpenSSL命令行管理证书

OpenSSL是一个开源的SSL工具包，可以用于生成和管理证书。以下是一些常用的OpenSSL命令行操作：

生成私钥：

openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048

生成自签名证书：

openssl req -new -x509 -days 365 -key private.key -out certificate.crt

这将生成一个有效期为365天的自签名证书。

生成证书签名请求（CSR）：

openssl req -new -key private.key -out certificate.csr

这将生成一个证书签名请求文件，其中包含了公钥和一些其他信息。

查看证书信息：

openssl x509 -in certificate.crt -text -noout

这将显示证书的详细信息，包括颁发者、有效期等。

导出证书的公钥：

openssl x509 -in certificate.crt -pubkey -noout > public.key

这将导出证书的公钥部分到public.key文件中。

导入证书到Java keystore：

keytool -import -alias mykey -file certificate.crt -keystore keystore.jks

这将把证书导入到Java keystore文件中，使用别名"mykey"。

以上是一些常用的OpenSSL命令行操作，根据具体需求可以进行相应的调整和组合。