证书 keystore 转换为 pem再提取 证书/私钥

最新推荐文章于 2022-11-17 19:26:18 发布
最新推荐文章于 2022-11-17 19:26:18 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OOObject/article/details/115905508
版权

keystore 不能直接转化为 pem ,要先转成 pfx 再转 pem。

1.keystore 转 pfx

这里用java代码转的,转之前要先创建好接收用的 .pfx文件(新建记事本就可以,把后缀改为.pfx)

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;


public class test011 {
    
    public static final String PKCS12 = "PKCS12";
    public static final String JKS = "JKS";
    public static final String PFX_KEYSTORE_FILE = "C:\\new_server.pfx";
    public static final String KEYSTORE_PASSWORD = "123456";
    public static final String JKS_KEYSTORE_FILE = "C:\\server.keystore";
    /**
     * 将keystore转为pfx
     */
    public static void coverToPfx() {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("JKS");
            FileInputStream fis = new FileInputStream(JKS_KEYSTORE_FILE);
            char[] nPassword = null;

            if ((KEYSTORE_PASSWORD == null)
                    || KEYSTORE_PASSWORD.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = KEYSTORE_PASSWORD.toCharArray();
            }

            inputKeyStore.load(fis, nPassword);
            fis.close();

            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");

            outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());

            Enumeration enums = inputKeyStore.aliases();

            while (enums.hasMoreElements()) { // we are readin just one
                // certificate.

                String keyAlias = (String) enums.nextElement();

                System.out.println("alias=[" + keyAlias + "]");

                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore
                            .getCertificateChain(keyAlias);

                    outputKeyStore.setKeyEntry(keyAlias, key,
                            KEYSTORE_PASSWORD.toCharArray(), certChain);
                }
            }

            FileOutputStream out = new FileOutputStream(PFX_KEYSTORE_FILE);

            outputKeyStore.store(out, nPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    public static void main(String[] args) {
        coverToPfx();
    }


}

2.openssl 软件 安装/下载

有了 pfx 后就可以转 pem文件了,转之前要下载 openssl 软件,openssl 用来执行步骤3中的命令用的。
下载地址:百度网盘链接 提取码:9a9b。
安装好 openssl 要配置下环境变量,配到/bin目录下就行。

3.从pfx中导出所需要的 pem证书 和 pem私钥

转换证书

cmd窗口中:
openssl pkcs12 -in C:\server.pfx -nokeys -out C:\server.pem
in 后面是步骤1中导出的 pfx 文件路径,out 后面是要导出的 pem 文件路径 ,pem文件要提前创建好(新建记事本就可以,把后缀改为.pem)
输入命令回车后会要求输入证书的密码,解压的证书里面有,输进去回车即可生成。注意这里输入密码的时候控制台是不会显示的,感觉就好像输入没反应一样。

转换密匙

cmd窗口中:
openssl pkcs12 -in C:\server.pfx -nocerts -out C:\key.pem -nodes
in 后面是步骤1中导出的 pfx 文件路径,out 后面是要导出的 pem 文件路径 ,pem文件要提前创建好(新建记事本就可以,把后缀改为.pem)
同上一步
转换完之后,放证书的目录会生成对应的pem文件,可以使用记事本打开

4.截取 所需的 证书/私钥

右键已记事本分别打开步骤3中导出的 pem 文件,拷贝出所需的内容

证书截取格式:
开头-----BEGIN CERTIFICATE-----和结尾 -----END CERTIFICATE-----
每行64字符,最后一行不超过64字符

在这里插入图片描述

私钥截取格式:
开头-----BEGIN RSA PRIVATE KEY-----和结尾 -----END RSA PRIVATE KEY-----
每行64字符,最后一行不超过64字符

在这里插入图片描述

OOObject
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keystore转x509pem工具
10-15
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk工具进行签名时,需要把 keystore格式的文件转化为 x509.pem + pk8的格式来进行使用。本工具比起openssl工具集来说,转化快速有效,只要一条命令就可以解决问题,几毫秒转化完成,使用openssl需要三条命令才可以完成,并且中间还有人为打开文本文件的方式,进行选择,非常麻烦,并且转化速度需要好几秒。 命令示例:java -jar ks2x509.jar xyz.keystore myAlias password
证书 keystore 转换pem提取 证书/私钥
Passer_hua的博客
08-31 2633
证书keystore转换pem提取证书/私钥
keystoke证书转换nginx证书工具
05-18
keystoke证书转换nginx证书工具,jdk keytool.exe生成的.keystore格式证书通过他可以转换为.key、.pfx、.crt证书,用于配置https证书
关于keystore 文件生成PK8+PEM文件
zhuweiming9202027的专栏
08-08 1576
第一步 先把keystore文件转换为pkcs12格式 keytool   -importkeystore -srckeystore debug.keystore   -destkeystore tmp.p12 -srcstoretype JKS  -deststoretype PKCS12 第二步 将PKCS12 dump成pem 这样就可以按照文本形式查看了 openssl   pkcs...
java使用证书双向认证
qqnbsp的博客
11-20 2265
场景:对方提供ca证书和client证书以及service证书;我们去请求对方的https地址。 步骤一: 先制作证书 echo "1、创建 自己的JKS 文件.." openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -passout 123456 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeys.
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
热门推荐
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
04-HTTPS证书格式及转换
River的博客
11-17 2473
本文介绍了将不同格式的HTTPS证书转换PEM格式的方法。
Linux 下Nginx SSL/HTTPS 配置
Software Architect
03-21 3765
使用OpenSSL生成证书1、生成RSA密钥的方法openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:openssl genrsa -out privkey.pem 2048  建2、生成一个证书请求建议用2048位密钥,少于此可
KeyStore私钥证书导出,可命令行直接用[2013-11]
11-21
这个工具不是网上的那种不负责任的代码贴或者是所谓高手的乱侃 此工具可直接用包内的批处理运行(请设定keystore相关参数) 要点:确定JDK环境安装是完整的
JKS2PFX证书转换工具
07-12
jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystoreKeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件...
PFX格式证书JAVA keyStore证书相互转换
03-05
java 生成的有私钥证书导入IE,或者把IE导出的证书导入javaKeyStore
Java 怎么清除或清空 StringBuffer 的值
OOObject的博客
02-23 9766
Java 清除或清空 StringBuffer 的值有三种方法 1.取得StringBuffer的长度然后按长度进行删除 //创建一个StringBuffer StringBuffer sb= new StringBuffer(); //添加字符串到StringBuffer中 sb.append('helloworld'); // 取得字符串的长度 int sb_length = sb.length(); //删除字符串从0~sb_length-1处的内容 (这个方法就是用来清除StringBuf
java date类型加减 小时 或 天数
OOObject的博客
01-16 9233
这里写自定义目录标题欢迎使用Markdown编辑器 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 /** * 在原日期的基础上增加小时数 * @param date * @param i * @return */ public static Date addHour(Date date,in
Java StringBuffer 删除最后一个字符方法
OOObject的博客
05-18 7283
StringBuffer 对象 有一个 deleteCharAt(int index) 方法,该方法用于删除给定位置的字符串。 例子 StringBuffer sbStr= new StringBuffer("hello!@"); sbStr.deleteCharAt(sbStr.length() - 1); System.out.println(sbStr); 输出结果为:hello! ...
Java 如何解决 String 中的 中文乱码 问题
OOObject的博客
04-27 4786
直接上代码 // An highlighted block String str = "å¤æ°”"; String newStr = new String(str.getBytes("ISO-8859-1"), "utf-8"); System.out.println(newStr ); 打印输出结果为:天气
常用的 Cron 时间表达式 定时器 正则表达式
OOObject的博客
01-29 3103
常用的 Cron 时间表达式 定时器 正则表达式 “0 0/7 * * * ?”//每过7分钟触发 “0 0 12 * * ?” //每天中午12点触发 “0 15 10 ? * *” //每天上午10:15触发 “0 15 10 * * ?” //每天上午10:15触发 “0 15 10 * * ? *” //每天上午10:15触发 “0 15 10 * * ? 2005” //2005年的每天上午10:15触发 “0 * 14 * * ?”//在每天下午2点到下午2:59期间的每1分钟触发
java 图片上传 并保存服务器本地 后台 代码
OOObject的博客
01-06 3055
java 图片上传后台代码,把图片保存到服务器本地盘,并且按照一天一个文件夹分开存放,易于管理,不说了直接上代码: @Controller @RequestMapping("/oa") public class SavePicController extends BaseController { @RequestMapping("/savepic") @ResponseBody public String savePicOnService(MultipartFile fil
SpringBoot 项目 读取本地图片显示页面的方法
OOObject的博客
01-06 2952
1.前台: //picPath 位图片在服务器上存的位置,如“D:/gsPic/20220105/20220105192943227.jpg” //name为项目访问名称,没有可不写 <img src="'/name/getPic?picName='+ picPath"> 后台: 1.在SpringBootApplication启动类中添加如下方法,配饰访问路径 /** * 在SpringBootApplication启动类中添加如下方法 * @return
Java 代码如何 读取本地路径的 图片 文件 显示到浏览器 img src 路劲中
OOObject的博客
07-01 2911
由于图片是保存在本地,浏览器不能直接访问本地的资源,所以需要一个 类 去把本地的资源读到服务器中 浏览器才可以访问服务器中读出的本地图片。 前台代码: //C:\files_system\123.png 是本地图片路径 //${ctx}/getpicture/toFindImg?imgUrl= 是请求后台的地址 <img src='${ctx}/getpicture/toFindImg?imgUrl=C:\files_system\123.png';> 后台代码: @RestControlle
javapem_将Java密钥库转换PEM格式
最新发布
06-09
Java密钥库转换PEM格式,可以按照以下步骤进行: 1.使用keytool命令将Java密钥库转换为PKCS12格式: ``` keytool -importkeystore -...转换后,可以使用文本编辑器打开keystore.pem文件,查看其中的私钥证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值