java证书-- pem转keystore

最新推荐文章于 2024-05-30 09:15:00 发布
最新推荐文章于 2024-05-30 09:15:00 发布
阅读量8.5k 收藏 5
点赞数 2
分类专栏: java web linux 文章标签: java pem keystore

环境要求:安装有openssl以及jdk

pem->pk12->keystore

1、 首先将pem文件(包括证书和私钥)转换成pk12格式文件:
$ openssl pkcs12(证书类型) -export -in cert.pem(pem证书文件) -inkey key.pem(pem私钥文件) -out out.pk12(导出pk12文件) -name out(证书及私钥的友好名字)

Enter pass phrase for spvkey.pem:   私钥证书密码
Enter Export Password:  pk12证书加密密码
Verifying - Enter Export Password:  再次输入pk12证书加密密码


2、生成keystore:
$ keytool -importkeystore -deststorepass 目标存储库口令 -destkeypass 目标密钥库口令 -destkeystore out.keystore(目标密钥库) -srckeystore out.pk12(源密钥库) -srcstoretype PKCS12(源存储类型) -srcstorepass 源存储库口令 -alias 别名

 

转载自博客https://sky425509.iteye.com/blog/1994891

_zyw_-
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java证书keystore生成过程
renle177
05-29 2506
证书生成 1、生成服务器证书keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore server.keystore -dname “CN=113.31.17.240,OU=trail,O=ntalker,L=beijing,ST=Beijing,c=cn” -storepass 123456 -keypass...
keystorex509pem工具
10-15
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk...
platform.pemplatform.keystore,生成签名文件
u013240585的博客
04-20 1182
4.报一下错误:java.io.IOException: parseAlgParameters failed: ObjectIdentifier() – data isn’t an object ID (tag = 48),这个是keytool命令的java版本太低,系统环境变量改成java11的环境,解决办法:前面1-2步,生成p12到linux系统下面生成,然后复制到windows,在windows生成 kestore,也就是运行第三步。1第一步生成私密文件platform.pem
证书换:pem keystore
HISYSTEM的博客
06-18 2897
1、生成pkcs12格式的密钥文件: openssl pkcs12 -export -in shcert.pem -inkey shkey.pem -out sh.pk12 -name shkey (注:此过程中需要输入密码:123456) 2、生成keystorekeytool -importkeystore -deststorepass 123456 -destkeypass 123456...
pk8/x509.pem换为keystore
最新发布
qq_34629725的博客
05-30 458
做系统的,一般给我们的不是我们常用的.keystore或者.jks,而是给我们.pk8和.x509.pem文件。这时候我们就需要一下
tomcat配置https 通过.pem和.key生成keystore
12-27 1333
到手的有两个文件:private.key和xxx.pem openssl pkcs12 -export -inkey private.key -in xxx.pem -name test -out test.p12 keytool -importkeystore -srckeystore...
pk8和x509.pem换成keystore
l531798151的博客
05-29 508
pk8和x509.pem换成keystore android权限管理
CFCA证书环境Java安装
05-18
CFCA证书环境的Java安装是确保Java应用能够识别并信任CFCA签发的数字证书的关键步骤。下面将详细介绍如何进行这一过程。 首先,你需要了解CFCA证书的基本概念。CFCA是一家权威的数字证书颁发机构,其SSL证书用于...
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品。 官方网站: : 特征: 在各种KeyStore类型之间创建,加载,保存和换:JKS,JCEKS,PKCS#12,BKS(V1和V2)和UBER 更改密钥库和...
keystorex509.pem、pk8工具,兼容windows、linux
03-12
keystoreJava中用于存储私钥、公钥证书和其他密钥对的容器,而x509.pem和pk8文件则分别代表了X.509标准的公钥证书和PKCS#8格式的私钥。这些文件格式在不同场景下有着各自的用途和优势。本文将深入探讨keystore换...
PFX格式证书JAVA keyStore证书相互
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入javaKeyStore
Java 证书pemKeyStore、jks文件
茅坤宝骏氹的博客
10-24 2629
一、服务端pemKeyStore CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); FileInputStream caInputStream = new FileInputStream(caPath); List<X509Certificate> caList = certificateFactory.generateCert.
Maven使用SpringBoot部署https服务启动时加载KeyStore报错:Invalid keystore format(Maven官方解决办法)
热门推荐
跳小闹成长记
01-04 1万+
最近在本地部署https服务的时候遇到一个问题。在创建好keystore签名文件之后,完成了一切配置工作。接着在启动的过程中却报错:Invalid keystore format。经过再三确认KeyStore签名文件格式本身并没有问题。接下来就和大家分享下该问题的根源,以及如何解决该问题。
pem与.pk8platform.keystore方法
u014711665的博客
08-13 1646
拿到系统签名通常是这样的 或者是(当然是删减版核心版了) 那我们想要 怎么办???? 接下来梳理一下步骤: 1>在Liunx下执行,其中${dir}为签名所在文件位置,需要替换为你的真实路径 openssl pkcs8 -in /${dir}/platform.pk8 -inform DER -outform PEM -out /${dir}/shared.priv.p...
Keystore & Truststore的產生
cai_763的博客
09-26 546
webMethods82 的Keystore &amp; Truststore的產生 1、瞭解常識 KeyStore = public key + private key + CA證書(即所有證書) TrustStore = 信任的CA(不一定是中間層CA,可以包含客戶的CA,特別注意需要加入G3層CA,HP EDI專案因為沒有加入G3 CA而導致系統報錯,無法接收客戶資料) 2、軟體...
用.pem和.key,给tomcat配置SSL
SA
09-18 7234
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证书文件。 2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的...
通过.pk8及.pem文件生成Android studio 使用的keystore文件签名
weixin_40388758的博客
08-13 398
如何对.pk8及.pem文件生成keystore用于在AS里签名使用!
cer pem java keystore_Pem证书换成tomcat使用的keystore和安装
weixin_42300162的博客
02-25 633
这篇文章介绍把apache nginx 使用的pem格式密钥和CA颁发的证书换成tomcat可以使用的格式以及安装方法。我们以linux系统为例,首先我们需要以下证书文件或已经安装在服务器上的软件:CA厂商颁发的SSL证书SSL证书对应的私钥安装SSL证书所需要的中级证书和根证书Tomcat服务器上已经安装openssl1. 把密钥和证书换为PKCS12格式的证书首先我们要把pem格式的密钥和...
keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
03-15
keytool是Java开发工具包(JDK)中的一个命令行工具,用于管理Java密钥库(keystore)和证书。具体来说,keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem的含义如下: - export:表示执行导出操作,将证书导出为文件。 - -rfc:表示以RFC格式导出证书,RFC格式是一种常见的证书编码格式。 - -keystore upload-keystore.jks:指定要导出证书的密钥库文件,这里是upload-keystore.jks。 - -alias upload:指定要导出的证书的别名,这里是upload。 - -file upload_certificate.pem:指定导出的证书文件名,这里是upload_certificate.pem。 执行该命令后,会将upload-keystore.jks中的名为upload的证书导出为upload_certificate.pem文件,并以RFC格式进行编码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值