虽然我的项目是基于java的,但我们仍然使用OpenSSL生成密钥和证书。我不明白OpenSSL如何比java密钥库更好。
我无法用keytool做什么,我可以用OpenSSL做什么?
答案 0 :(得分:3)
这取决于您的需求。
如果您只是需要为没有扩展名的测试目的生成自签名证书(例如X.509 v1证书),那么IMO使用Keytool会更加快捷方便(注意:我不知道是否在Java 7中的Keytool中引入了添加/更改。
此外,如果您只需要管理证书或使用JKS个密钥库,Keytool仍然是可行的方法。
除此之外,你需要使用一个强大的安全设施,肯定是OpenSSL。
请注意,如果您只需要为测试生成-fast-证书/密钥库,则可以使用基于Java的工具,例如: Certificate Helper也会创建扩展。
但是对于生产/互操作性以及评论中朋友提到的所有原因,您将使用OpenSSL。