java中keytool生成的jks证书转换为openssl格式证书

最新推荐文章于 2024-05-11 18:57:52 发布
最新推荐文章于 2024-05-11 18:57:52 发布
阅读量5.5k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzq1988215/article/details/46982239
版权

一 、通常jks文件包含了服务器的私钥(server.key),服务器证书(server.crt)、根证书(ca.crt)

二、通过java的keytool工具导出成 PKCS12 格式文件(my.p12)
 
 keytool -importkeystore -srckeystore my.jks -destkeystore my.p12 -srcstoretype JKS -deststoretype PKCS12  -srcstorepass mypass -deststorepass mypass -srcalias myalias -destalias myalias -srckeypass mypass -destkeypass mypass -noprompt
 
 上述命令在一行执行
 
三、使用openssl把PKCS12文件(my.p12)转换成我们需要的pem文件(my.pem)
 openssl pkcs12 -in my.p12 -out my.pem -passin pass:mypass -passout pass:mypass
四、分离my.pem文件,导出服务器配置所需文件
 my.pem一个文件里面实际上包含了服务器做双向SSL证书认证的所有文件,打开my.pem能查看所有的key和证书
 
 得到配置服务器使用的 server.crt,server.key,ca.crt 文件,上述访问的命令分别为:
 openssl pkcs12 -in my.p12  -nodes -nocerts -out server.key
 openssl pkcs12 -in my.p12  -nodes -nokeys -clcerts -out server.crt
 openssl pkcs12 -in my.p12  -nodes -nokeys -cacerts -out ca.crt


bluer丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java生成jks证书_使用openssl生成证书转换javajks证书
weixin_39778003的博客
02-13 1132
1.生成CA证书和私钥如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构--demoA/|-- index.txt |-- serial |-- newcerts/ |-- private/ 创建CA私钥openssl ...
tomcat配置https证书keytool生成证书openssl生成证书
taxuexunmeixi的专栏
12-31 755
一、keytool生成tomcat配置https证书 1、tomcat服务器端证书生成 keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 3650 -storepass ****** -validity 3650 证书有效期,36500表示10年,默认值是90天 -storepass 指定密码 名字与姓氏;要填写主机名或者域名,其他配置项任意填写 2、利用list命令查看证书信息,可以
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
KeyTool证书生成OpenSSL转换
编码之旅
10-30 629
导读一、证书生成方式二、证书工具安装及使用1. KeyTool安装2. OpenSSL安装三、证书生成过程四、总结 一、证书生成方式 使用Java JDK自带的KeyTool工具; 使用OpenSSL生成; 二、证书工具安装及使用 1. KeyTool安装 JDK自带的KeyTool是随着JDK安装的。只要配置好JDK环境变量,KeyTool就可正常使用; 2. OpenSSL安装 鉴于...
私钥JKS 证书转换为 PEM 证书
05-11 257
执行下面的命令将 PKCS12 格式证书转换为 PEM 格式。需要替换其的 your_keystore.p12 和 your_cert_name.pem 为实际的 PKCS12 文件名和 PEM 文件名。需要替换其的 your_alias_name 和 your_keystore.jks 为实际的别名和 JKS 文件路径。可以从 OpenSSL 的官网(https://www.openssl.org/)下载对应平台的 OpenSSL 工具,然后安装 OpenSSL 工具。
Keytool或Keystore使用及证书转换
热门推荐
Lynn_Blog
03-03 2万+
本文主旨在将keytool的使用还有keystore证书转换想了解证书的基础知识点击:证书的基础知识想了解openssl的使用及证书转换点击:OpenSSl使用及证书转换1.1证书生成//创建新的密钥对到密钥库,回车后需要创建密钥库密码,以及私钥的密码//密钥库可以存储多条密钥对,alias是密钥对的别名,属于关键字,不允许重复keytool -genkey -alias lhp -keya...
java生成证书 包括openssl
12-05
Java 生成证书是指通过 Javakeytool 工具和 OpenSSL生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and authenticity of online transactions....
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
SSL证书转换
12-08
1. cer格式——>JKSkeytool 为JDK自带的,可以在bin目录下找到) keytool -import -alias mycert -file d:\def.cer -keystore mykeystore.jks (导入证书到keystore) 2. JKS——>cer格式 keytool -import -...
openssl 生成client.jks与server.jks文件的方法
07-05
在使用 OpenSSL 生成证书之前,我们需要创建证书颁发机构(Certificate Authority,简称 CA)的密钥。使用以下命令创建 CA 的密钥: `$ openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -...
自签证书制作
07-24
文档主要包括三部分内容 1.证书制作操作记录 通过openssl制作自签三级证书,即根证书间... keytool生成jks证书转换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
使用keytoolopenssl生成证书格式互转
NewTWG的专栏
02-24 3188
keytool生成证书示例 生成私钥+证书keytool -genkey -alias client -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass $client_passwd -storepass $client_passwd -keystore ClientCert.jks 生成文件文件Cli...
KeytoolOpenSSL生成和签发数字证书
Cswe_N
07-14 6820
 根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。  CA完成签发证书后,会将证书发布在CA的证书库(目...
OpenSSLKeyTool相关操作(二)生成keystore和key文件——Windows7_32版
cs02308的专栏
03-15 2248
一软件环境 openssl版本为openssl1.0.2g。 二操作步骤与命令 首先在openssl的安装目录下找到bin目录,并在bin目录下创建demoCA目录,并在demoCA目录下创建newcerts目录,在demoCA目录下创建空文件index.txt供openssl使用,此种方式使用的配置文件是openssl安装目录下的ssl目录下的openssl.cnf配置文件,即默认配置。也
安全加密基础—基本概念、keytoolopenssl
qq_51114283的博客
05-08 1208
本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的,为什么要有它。专业人士可以当作概念梳理,非专业人士可以当作科普。
证书生成(keystore、truststore、crt、key)
IT从业者
03-27 9666
证书生成(keystore、truststore、crt、key)
机器学习作业-基于python实现的垃圾邮件分类源码(高分项目)
06-27
<项目介绍> 机器学习作业-基于python实现的垃圾邮件分类源码(高分项目) - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Dijkstra算法:探索最短路径的数学之美.pdf
最新发布
06-27
Dijkstra算法,全名为Dijkstra's Shortest Path Algorithm,是一种用于寻找加权图最短路径的算法。它由荷兰计算机科学家Edsger W. Dijkstra在1959年提出,并迅速成为图论和网络理论最重要的算法之一。本文将探讨Dijkstra算法的起源、原理、应用以及它在解决实际问题的重要性。 一、Dijkstra算法的起源 Dijkstra算法最初是为了解决荷兰阿姆斯特丹的电话交换网络的路径规划问题而开发的。在那个时代,电话网络的规模迅速扩大,传统的手动路径规划方法已经无法满足需求。Dijkstra意识到,通过数学方法可以高效地解决这类问题,于是他开始着手研究并最终提出了Dijkstra算法。这个算法不仅在电话网络得到了应用,而且很快在交通、物流、计算机网络等众多领域展现了其强大的实用价值。
jks证书如何转换成pem格式
07-09
要将JKS证书转换为PEM格式,您可以使用keytoolOpenSSL工具的组合来执行以下步骤: 1. 首先,使用keytoolJKS文件证书导出为DER编码的文件: ``` keytool -exportcert -alias your_alias -keystore your_keystore.jks -rfc -file certificate.der ``` 将`your_alias`替换为JKS文件证书的别名,并将`your_keystore.jks`替换为实际的JKS文件路径。 2. 接下来,使用OpenSSL将DER格式证书转换为PEM格式: ``` openssl x509 -inform der -in certificate.der -out certificate.pem ``` 这将生成一个PEM格式证书文件`certificate.pem`。 请确保替换上述命令的文件路径和别名为实际的值。完成这些步骤后,您将获得一个PEM格式证书文件,可以在其他应用程序使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值