1.生成key文件

//生成key文件
openssl pkcs8 -inform DER -nocrypt -in testKey.pk8 -out testKey

2.设置别名和密码

//设置别名和密码
openssl pkcs12 -export -in testKey.x509.pem -inkey testKey -out p12 -password pass:123456 -name AliasName

3.生成签名文件

//生成签名文件
keytool -importkeystore -deststorepass 123456 -destkeystore testKeyStore.jks -srckeystore p12 -srcstoretype PKCS12 -srcstorepass 123456
//正在将密钥库 p12 导入到 testKeyStore.jks...
//已成功导入别名 AliasName 的条目。
//已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

//Warning:
//<AliasName> 使用的 MD5withRSA 签名算法存在安全风险。
//JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore testKeyStore.jks -destkeystore testKeyStore.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

4.更新签名

//更新签名
keytool -importkeystore -srckeystore testKeyStore.jks -destkeystore testKeyStore.jks -deststoretype pkcs12
//输入源密钥库口令:
//已成功导入别名 AliasName 的条目。
//已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

//Warning:
//<AliasName> 使用的 MD5withRSA 签名算法存在安全风险。
//已将 "testKeyStore.jks" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "testKeyStore.jks.old" 进行了备份。