1). ssh-keygen -f server.key生成秘钥对,按提示输入,可空

➜  ssh-keygen -f server.key
➜  ls
server.key     server.key.pub

2). 生成证书请求文件(csr),注意 Common Name 一定要对应服务器地址,如10.10.38.65.

openssl req -new -key server.key -out request.csr
....
➜  ls
request.csr    server.key     server.key.pub

3). 生成ssl证书

➜ openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt
#提示信息
Signature ok
subject=/C=cn/ST=sd/L=jn/O=th/OU=th/CN=10.10.38.65
Getting Private key
➜ ls  #新增了 server.crt
request.csr    server.crt     server.key     server.key.pub

4). 转成p12

➜  openssl pkcs12 -export -inkey server.key -in server.crt -out server.p12
Enter Export Password: 123
Verifying - Enter Export Password: 123
#可以发现新生成了`server.pfx`的p12文件
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/mydomain.pfx" keystorePass="your_keystore_password" keystoreType="PKCS12"/>

5). 导出为.p12文件导入到.keystore中,p12密码为123, 导出.keystore密码为123456

keytool -importkeystore -v -srckeystore server.p12 -srcstoretype pkcs12 -srcstorepass 123 -destkeystore server.keystore -deststoretype jks -deststorepass 123456
#发现目录下生成了server.keystore