本项目用于生成应用程序需要的SSL自签名证书,秘钥等。
使用另一款开源工具KeyStore Explorer来生成自签名证书也是一个不错的主意,具体请看此教程。如此,您可能用不到本项目。
- make
- openssl
- keytool
# 生成自签名根证书
make gen-rootca
# 生成服务器端用证书和秘钥
make gen-server
# 生成客户端用证书和秘钥 (可选)
# 如果您的应用程序不需要SSL双向认证,您无需此功能。
make gen-client
# 生成JWT签名用证书和秘钥 (可选)
# 若您的应用程序用不到JWT,您无需此功能。
make gen-jwt
# 清除已生成的文件 (根证书和秘钥不会被删除)
make clean
# 清除已生成的文件 (根证书和秘钥也被删除) (危险!)
make clean-all
# 查看更多功能
make usage- 可按照实际需求更改变量文件。建议您优先使用
PKCS#12格式的文件。 - 本程序生成的私钥文件(.pem)都是无加密的。请您注意保管。
- 本程序生成的KeyStore文件(.p12)的
storepass和keypass是一致的,默认值为changeit。