如何使用openssl创建pkcs12信任库

我正在编写一个Java 8应用程序，希望使用自签名证书建立一个简单的密钥库和信任库。 通常情况如下： 使用创建密钥对证书。 使用创建. jks密钥库. jks信任库 现在我只想使用并创建。p12密钥库而不是。jks密钥库。 创建一个。p12密钥库使用以下命令非常有效： 这个密钥库似乎工作正常，因为在我的Java应用程序中提供相应的. jks信任库将使TLS连接正常运行。但是我无法让. p12信任库

我正在为嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书： 这是可行的，但我得到一些错误，例如，谷歌Chrome：

我需要使用私钥和公钥读取OpenID Connect流中的加密ID令牌。不需要证书。 首先我跑了： openssl req-新-新密钥rsa:2048-密钥输出密钥。pem-pubkey-out pubreq。pem-SUB“/CN=我的密钥” 获得了公钥和私钥。 然后我跑了： openssl pkcs12-导出-inkey密钥。pem-out encryptedprivatekeytest。p1

我想用keytool程序创建一个PKCS12密钥存储格式的证书。 密钥库的扩展名为。

问题内容： 据我了解，密钥库通常会保存私钥/公钥，而信任库通常只保存公钥（并且代表您打算与之通信的受信任方的列表）。好吧，这是我的第一个假设，因此，如果这不正确，那么我可能起步并不顺利… 我很想了解使用keytool时如何/何时区分商店。 因此，到目前为止，我已经使用 这将创建我的keystore.ks文件。我回答了我是否信任bob的问题，但是我不清楚这是否创建了密钥库文件或信任库文件？我可以将我

我只使用自签名证书进行测试。 问题： Q1.我想知道为什么我需要在步骤6中将服务器和客户端自己的证书添加到各自的信任库中。 2.创建x509证书 openssl req-x509-new-nodes-key diagserverca.key-sha256-days 1024-out diagserverca.pem 3.从私钥和公共证书创建PKCS12密钥存储库。 keytool-importke