1.环境准备

        jks 全称java key store ，通常是java 常用的证书文件，一般jks 证书文件包含私钥以及签名的cert一起组成的；想要生成jks证书，一般无特殊要求的情况下，可以通过使用keytool（jdk中带着，需要先配置jdk）和openssl 来完生成jks证书文件。

        如未部署openssl，需要部署openssl。

        部署openssl：

# Ubuntu或Debian系统
sudo apt-get update
sudo apt-get install openssl# CentOS或RHEL系统
sudo yum install openssl

2.创建JKS文件

        创建jks文件：

keytool -genkeypair -alias ipm -keyalg RSA -keypass test -storepass test -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks# keypass 密码设置为test
# storepass 密码设置为test
# 生成文件 ipm.jks

        参数注解：

        genkeypair  生成密钥对

        alias            别名

        keyalt          采用公钥算法，默认是DSA

        keypass      私钥加解密密码

        storepass    密钥库

        keysize        密钥长度(DSA算法对应的默认算法是sha1withDSA，不支持2048长度，此时需指定RSA)

        keystore      指定keystore文件 如ipm.jks

3.转换为pem格式

openssl pkcs12 -in ipm.p12 -out ipm.pem -nodes