虽然我的项目是基于 java 的,但我们仍然使用 OpenSSL 来生成 key 和证书。我不明白 OpenSSL 为什么比 Java keystore 更好。
我不能用 keytool 做什么,但我可以用 OpenSSL 做什么?
最佳答案
这取决于您的需求。
如果您只需要生成一个没有扩展名的自签名证书用于测试目的(如 X.509 v1 证书),那么在我看来,使用 Keytool 会更快更方便(注意:我不知道是否在 Java 7 的 Keytool 中引入了添加/更改)。
此外,如果您只需要管理证书或使用 JKS keystore ,Keytool 仍然是您的不二之选。
除此之外,您还需要使用一个强大的安全工具,这肯定是 OpenSSL。
请注意,如果您只需要为测试生成 -fast- 证书/ keystore ,您可以使用基于 Java 的工具,例如Certificate Helper这也会创建扩展。
但出于生产/互操作性和 friend 在评论中提到的所有原因,您会使用 OpenSSL。
关于java - 我不能用 keytool 做什么,而我可以用 OpenSSL 做什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9323804/