java生成keystore,.crt .key证书导出(好文章!!清晰)

最新推荐文章于 2023-04-28 14:40:04 发布
最新推荐文章于 2023-04-28 14:40:04 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: JAVA 大厂任性挑 nginx 文章标签: keystore .crt .key 证书 https
原文链接:https://www.jianshu.com/p/84f71e2393e9
版权
JAVA 同时被 3 个专栏收录
379 篇文章 15 订阅
订阅专栏
大厂任性挑
194 篇文章 18 订阅
订阅专栏
nginx
27 篇文章 2 订阅
订阅专栏

为完全验证;

最近项目中需要将restful接口统一为https,需要一些证书,如tomcat需要keystore(jks)开启https,有些则需要.crt,.key证书文件。经过一番折腾终于搞定,现将关键步骤记录如下:

1.通过jdk工具生成keystore(jks)文件

设置自签口令

keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

 

2.转换为p12

输入新密钥库口令(至少6位)

源秘钥库口令若未设置为空,直接回车

输入自签口令(至少6位)

keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12

 

3.使用openssl命令导出.crt

openssl pkcs12 -in keystore.p12 -nokeys -out my_key_store.crt

4.使用openssl命令导出.key

openssl pkcs12 -in keystore.p12 -nocerts -nodes -out my_store.key

 

 

 

原文:https://blog.csdn.net/u011411069/article/details/79994716

 



转载自:https://www.jianshu.com/p/84f71e2393e9
 

HD243608836
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
网络安全--Java代码生成自颁发 cer证书、base64 cer证书文件
JustinQin
11-12 2万+
目录 一、说明 二、实现代码 三、结果分析 一、说明 最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。 网络--keytool CA签名SSL证书(收费)网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签 二、实现代...
java keystore导出.pfx .key .crt 私钥
04-09
NULL 博文链接:https://txy821.iteye.com/blog/1633125
JDK自带的keytool工具生成秘钥库并导出证书
XZQ1969的博客
01-04 1003
生成秘钥库 10.0.0.4为服务所在服务器的ip (生成别名为cas,有效期为365天,生成位置是/var/local/cas/keystore/cas.keystorekeytool -genkey -alias cas -keyalg RSA -validity 365 -keystore /var/local/cas/keystore/cas.keystore -ext san=ip:10.0.0.4 密钥库导出证书 alias后面跟的是自己定义的证书别名, key..
使用jdk生成.keystore文件
最新发布
qq_27104997的博客
04-28 610
3,查看keystore 别名和密钥信息。1,安装jdk配置环境变量 省略。执行完成会生成一个.keystore文件。填写密码和相关个人信息。2,新建终端,输入命令。
keytool将eclipse下的apk签名文件转.p12文件步骤
我要MEANING
01-14 946
1.进入jdk bin文件,会发现文件中有keytool.exe。 2.将要转换的keystore证书放到jdk bin文件中。 3.按Shift,点右键,选择"在此处打开命令窗口",进入控制台。 4.输入下列命令:(红字请自行修改) keytool -importkeystore -srckeystore debug.keystore -srcstoretype jks -srcst
证书格式介绍及如何将.pem转换为.crt和.key
热门推荐
小洋人最happy的专栏
10-29 5万+
.pem转换的问题描述 从.pem文件中提取/转换证书.crt和私钥.key文件的正确方法或者命令是什么?我知道它们是可转换的,但是不清楚怎么做。 最佳解决方法 可以使用以下方式将pem转换为crt: openssl x509 -outform der -in your-cert.pem -out your-cert.crt 可行的解决方法整理 使用OpenSSL进行转换 以下命令允许将证书和密...
证书生成keystore、truststore、crtkey
IT从业者
03-27 9908
证书生成keystore、truststore、crtkey
java 导出密钥_java-如何从密钥库中导出.key和.crt
weixin_29475313的博客
02-24 671
当我在开发机上构建android应用时,要求我具有应用的SSL证书,因此我使用keytool为Tomcat生成了密钥库.我从密钥库中提取了证书,并将其放入.bks中以使用android,一切顺利.现在,我们必须将所有服务器端代码转移到需要Apache HTTP和Tomcat的服务器上. Apache HTTP SSL需要.key和.crt文件,但我找不到从密钥库导出.key和.crt文件的方法有人...
keystore生成导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
android sdk 如何重新生成debug.keystore
01-03
以下记录的是2020.4.26遇到的新情况:由于要进行项目交接,交接个一个做前端开发的同时,他的android studio都安装配置好了,但是在C:\Users\Administrator\.android 下输入 keytool -list -v -keystore debug....
KeyStore.store加密生成证书报错需要的jdk架包,UnlimitedJCEPolicy包含两个文件
03-26
KeyStore.store生成证书报错,需要两个架包,本应该取oracle官网下载,但官网已撤销,所以在这提供给需要的同学下载,这两个架包经我实测支持jdk1.7和jdk1.8 报错信息:java.io.IOException: exception encrypting ...
debug-keystore.zip
07-13
`keytool`是Java SDK附带的一个命令行工具,用于管理密钥库和证书。对于`debug.keystore`,我们通常无需手动创建,因为它已经存在于开发环境。但是,如果你需要自定义签名或者为发布版本创建签名,可以使用以下命令...
Keytool或Keystore使用及证书转换
Lynn_Blog
03-03 2万+
本文主旨在将keytool的使用还有keystore证书的转换想了解证书的基础知识点击:证书的基础知识想了解openssl的使用及证书转换点击:OpenSSl使用及证书转换1.1证书生成//创建新的密钥对到密钥库中,回车后需要创建密钥库密码,以及私钥的密码//密钥库中可以存储多条密钥对,alias是密钥对的别名,属于关键字,不允许重复keytool -genkey -alias lhp -keya...
04-HTTPS证书格式及转换
River的博客
11-17 2648
本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。
java工具keytool生成p12数字证书文件
诚的博客
03-09 2030
Keytool是用于管理**和证书的工具,位于%JAVA_HOME%/bin目录。 使用JDKkeytool工具 1.keytool在jdk的bin目录下 查找jdk目录参考https://blog.csdn.net/PENG_Dorothy/article/details/106868109 2.打开keytool所在的bin目录,然后在上面的路径显示框中输入CMD,然后回车,即可在当前文件夹下打开命令提示符,并且路径是当前文件夹。3.生成数字文件 在命令行输入 keytool -genkeypair
https证书识别和转换
szw906689771的博客
03-08 1705
最近接触的项目中用到HTTPS,并且申请了证书以及私钥,这一块接触的少 先整理出来,谨防以后忘记。因为是tomcat中配置的https,需要将证书转成keystore文件,通过openssl 先通过证书以及私钥文件生成p12证书,再通过JAVAkeytool 生成keystore文件准备工作:上传证书和rsa私钥的key申请的证书证书链,可以右键以文本打开,把证书里的内容按从下至上的顺序复制到一个新建的文件里allinone.cer将allinone.cer和payment.private.key上传至
KEYTOOL
chiyonghuai5224的博客
11-27 363
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥...
可以尝试使用 android.security.keystore.KeyProtection 代替 java.security.KeyStore$PasswordProtection 怎么代替
04-22
对于这个问题,我可以向您提供一些基本的建议。 android.security.keystore.KeyProtection 是一个用于保护密钥的类,它允许您设置不同类型的加密算法(如 RSA、ECDSA 等),以及密钥的关键属性(如保护级别、区分度等)。与之相比,java.security.KeyStore$PasswordProtection 是一个用于保护 Java 密钥库(KeyStore)中的密钥的类,它们在目的和用法上有所不同。 如果您要使用 android.security.keystore.KeyProtection 来代替 java.security.KeyStore$PasswordProtection,您需要做以下几个步骤: 1. 创建一个 KeyStore 对象,并以密码保护它(使用 KeyStore.load 方法)。 2. 生成一个密钥,并将其存储在 KeyStore 中(使用 KeyStore.setKeyEntry 或 KeyStore.setEntry 方法)。 3. 使用 KeyStore.getEntry 方法获取 KeyStore.Entry 对象,然后将其转换为 KeyStore.PrivateKeyEntry 或 KeyStore.SecretKeyEntry(具体取决于您存储了哪种类型的密钥)。 4. 使用 KeyStore.Entry.getProtection 方法获取密钥保护(KeyProtection 或 PasswordProtection)。 5. 如果您使用的是 KeyStore.PrivateKeyEntry,则可以将保护对象强制转换为 KeyProtection,并获取其参数(如在第1步中设置的加密算法、保护级别等)。 6. 如果您使用的是 KeyStore.SecretKeyEntry,则可以将保护对象强制转换为 PasswordProtection,并获取其密码。 这些都是基本的思路,具体取决于您的具体用例和要求。希望这些建议可以帮助您开始使用 android.security.keystore.KeyProtection。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值