证书 keystore 转换为 pem再提取 证书/私钥

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量2.6k 收藏 2
点赞数
文章标签: java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Passer_hua/article/details/126626967
版权

今天遇到一个问题,让我这边提供ssl证书的 pem和key。但是查看了tomcat的配置发现只有一个tomcat.keystore文件
配置如下

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocal"
           maxThreads="150" SSLEnabled="true" shceme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
           ciphers="XXXXXXXXXX,XXXXXXXXXXX,XXXXXXXXXXX"
           keystorePass="123456" minSpareThreads="25" connectionTimeout="300"
           keystoreFile="/usr/local/server.keystore"/>

由此我就需要将 keystore转换成pem。

keystore 不能直接转化为 pem ,要先转成 pfx 再转 pem。

1.keystore 转 pfx

这里用java代码转的,转之前要先创建好接收用的 .pfx文件(新建记事本就可以,把后缀改为.pfx)

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;


public class test011 {
    
    public static final String PKCS12 = "PKCS12";
    public static final String JKS = "JKS";
    public static final String PFX_KEYSTORE_FILE = "C:\\new_server.pfx";
    public static final String KEYSTORE_PASSWORD = "123456";
    public static final String JKS_KEYSTORE_FILE = "C:\\server.keystore";
    /**
     * 将keystore转为pfx
     */
    public static void coverToPfx() {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("JKS");
            FileInputStream fis = new FileInputStream(JKS_KEYSTORE_FILE);
            char[] nPassword = null;

            if ((KEYSTORE_PASSWORD == null)
                    || KEYSTORE_PASSWORD.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = KEYSTORE_PASSWORD.toCharArray();
            }

            inputKeyStore.load(fis, nPassword);
            fis.close();

            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");

            outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());

            Enumeration enums = inputKeyStore.aliases();

            while (enums.hasMoreElements()) { // we are readin just one
                // certificate.

                String keyAlias = (String) enums.nextElement();

                System.out.println("alias=[" + keyAlias + "]");

                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore
                            .getCertificateChain(keyAlias);

                    outputKeyStore.setKeyEntry(keyAlias, key,
                            KEYSTORE_PASSWORD.toCharArray(), certChain);
                }
            }

            FileOutputStream out = new FileOutputStream(PFX_KEYSTORE_FILE);

            outputKeyStore.store(out, nPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    public static void main(String[] args) {
        coverToPfx();
    }
}

2. 从pfx中导出所需要的 pem证书 和 pem[私钥]

转换证书

# -in 后为pfx文件路径  -out后是要导出的pem文件路径,pem文件需要提前创建好
openssl pkcs12 -in C:\server.pfx -nokeys -out C:\server.pem

转换秘钥

# -in 后为pfx文件路径 -out 后是要导出的pem文件路径,pem文件需要体检创建好
openssl pkcs12 -in C:\server.pfx -nocerts -out C:\key.pem -nodes

补充

常见的OpenSSL证书操作
证书操作有四种基本类型。查看,转换,组合和提取。

1. 查看证书

即使PEM编码的证书是ASCII,它们是不可读的。这里有一些命令可以让你以可读的形式输出证书的内容;

1.1 查看pem证书

openssl x509 -in cert.pem -text -noout
openssl x509 -in cert.cer -text -noout
openssl x509 -in cert.crt -text -noout

1.2 查看DER编码证书

openssl x509 -in certificate.der -inform der -text -noout

2. 转换证书格式

转换可以将一种类型的编码证书存入另一种。(即PEM到DER转换)

# PEM到DER
openssl x509 -in cert.crt -outform der-out cert.der
# DER到PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

3. 组合证书

在某些情况下,将多个X.509基础设施组合到单个文件中是有利的。一个常见的例子是将私钥和公钥两者结合到相同的证书中。

组合密钥和链的最简单的方法是将每个文件转换为PEM编码的证书,然后将每个文件的内容简单地复制到一个新文件中。这适用于组合文件以在Apache中使用的应用程序。

4. 证书提取

一些证书将以组合形式出现。 一个文件可以包含以下任何一个:证书,私钥,公钥,签名证书,证书颁发机构(CA)和/或权限链。

果壳~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keystoke证书转换nginx证书工具
05-18
keystoke证书转换nginx证书工具,jdk keytool.exe生成的.keystore格式证书通过他可以转换为.key、.pfx、.crt证书,用于配置https证书
java代码实现证书转换
weixin_43317111的博客
08-27 255
.jks或者.keystore转换为.pem 注意:此处主要借助于sh脚本进行转换 新建shell脚本: 前提: 需要配置好keytool、openssl命令 证书转换路径: 1、jks -> pkcs12 -> pem 2、keystore -> pkcs12 -> pem 注意:jks和keystore转换方式一致 #!/usr/bin/env bash func...
keystorex509pem工具
10-15
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk工具进行签名时,需要把 keystore格式的文件化为 x509.pem + pk8的格式来进行使用。本工具比起openssl工具集来说,化快速有效,只要一条命令就可以解决问题,几毫秒化完成,使用openssl需要三条命令才可以完成,并且中间还有人为打开文本文件的方式,进行选择,非常麻烦,并且化速度需要好几秒。 命令示例:java -jar ks2x509.jar xyz.keystore myAlias password
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
热门推荐
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
证书私钥,公钥,pfx,keystore,pem,der 都是什么?
云守护的专栏
10-07 1万+
自:https://blog.csdn.net/qq_30698633/article/details/77895151 我们知道,现在的网站为了数据的安全,往往都会使用证书进行签名或者加密数据。可以证书的各种后缀让人无从下手,不知道该用什么,以及怎么使用。 什么是CA? CA就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的CA根...
pk8/x509.pem转换keystore
chuyouyinghe的专栏
03-17 1842
背景 我们都知道AndroidManifest.xml配置如下属性 android:sharedUserId="android.uid.system"复制代码 直接运行是跑不起来的,我们只有拿到了平台的pk8/x509.pem文件通过如下签名命令: java -jar signapk.jar platform.x509.pem platform.pk8 old.apk [new].apk 才能获得与android.uid.system相同的权限,才能调用系统api,这种情况会给开发带来很大的困扰
Python客户端使用SASL_SSL连接Kafka需要将jks密钥转换pem密钥,需要化成p12格式再转换pem才能适配confluent_kafka包
Avril___的博客
02-16 1543
需要化成p12以下转换才能适配confluent_kafka包,直接jkspem会报错不能使用,具体参考以下文章。生成证书以及jks参考以下文章。
安全加密基础—基本概念、keytool、openssl
qq_51114283的博客
05-08 1147
本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的,为什么要有它。专业人士可以当作概念梳理,非专业人士可以当作科普。
KeyStore私钥证书导出,可命令行直接用[2013-11]
11-21
这个工具不是网上的那种不负责任的代码贴或者是所谓高手的乱侃 此工具可直接用包内的批处理运行(请设定keystore相关参数) 要点:确定JDK环境安装是完整的
JKS2PFX证书转换工具
07-12
jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystoreKeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件...
PFX格式证书JAVA keyStore证书相互转换
03-05
java 生成的有私钥证书导入IE,或者把IE导出的证书导入javaKeyStore
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 459
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 517
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1544
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 713
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Lambda表达式特点
weixin_57763462的博客
04-24 639
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 793
consul官网地址。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 252
待更新。
迭代器模式
LuckFairyLuckBaby的博客
04-23 585
迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象的内部表示。
pem格式证书提取私钥
04-04
提取 PEM 格式证书私钥,可以使用以下命令: ```openssl rsa -in cert.pem -out private.key``` 其中,cert.pemPEM 格式的证书文件名,private.key 是要生成的私钥文件名。执行命令后,会要求输入 PEM 格式证书的密码,输入后即可提取私钥并生成 private.key 文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值