从keystore中导出证书和私钥

最新推荐文章于 2024-04-17 11:24:05 发布
最新推荐文章于 2024-04-17 11:24:05 发布
阅读量8.7k 收藏 14
点赞数 1
分类专栏: web linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoyiin/article/details/102861019
版权
linux 同时被 2 个专栏收录
123 篇文章 1 订阅
订阅专栏
web
56 篇文章 0 订阅
订阅专栏

导出证书一句话解决,可能需要输入密码。

1. 导出证书

keytool -export -alias tomcat -keystore ck.keystore -rfc -file ck.key

 

导出私钥,一共分三步,中间需要输入密码。

2.导出私钥

2.1 得到pkcs12格式的证书

keytool -importkeystore -srckeystore ck.keystore -destkeystore ck.p12 -deststoretype pkcs12

2.2 转化成pem格式的文件

openssl pkcs12 -in ck.p12 -out ck.pem

2.3 用文本编辑器打开PEM格式文件,从PEM格式的certificate chain中取出私钥,保存为priv.key

openssl rsa -in priv.key -check

这个命令会输出私钥到标准输出里面,粘贴走就可以啦。

过程并不复杂,参考了很多地方。就不一一列出了。

 

laoyiin
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
KeyStore私钥证书导出,可命令行直接用[2013-11]
11-21
这个工具不是网上的那种不负责任的代码贴或者是所谓高手的乱侃 此工具可直接用包内的批处理运行(请设定keystore相关参数) 要点:确定JDK环境安装是完整的
keystore提取私钥证书
nomoney_boy的专栏
05-09 1782
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一个既能用于数据加密也能用于数字签名的算法。 DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验...
如何导出https服务器端证书
最新发布
weixin_45265947的博客
04-17 657
找到证书文件所在的位置。通常,服务器证书私钥文件位于服务器的特定目录,例如 /etc/ssl 或 /etc/nginx/ssl,可能需要使用管理员或超级用户权限才能访问这些目录。完成上述步骤后,应该已成功导出https服务器端证书私钥文件到指定位置,请妥善保管这些文件,以确保服务器的安全性和正确配置。由于证书包含私钥,确保导出证书文件具有适当的权限和保护。使用适当的登录方式登录服务器,以获得访问权限。使用合适的命令将证书私钥文件导出指定的位置。如何导出https服务器端证书(即。
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
热门推荐
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
证书生成(keystore、truststore、crt、key)
IT从业者
03-27 9816
证书生成(keystore、truststore、crt、key)
keystore生成 linux_linux – 为tomcat / JKS Keystore转换PKCS12格式的证书
weixin_31502485的博客
02-26 386
我有来自GlobalSign Authority的以下通配符证书文件.root.crtintermediate.crtprivate.key我想使用上面的cert文件配置tomcat HTTPS.我相信Tomcat支持PKCS12格式.如何转换PKSC12格式的证书文件?我如何在tomcat密钥库导入它们,特别是证书?解决方法:使用openssl创建PKCS12文件首先使用您的间件和CA创...
java keytool 导出证书_使用keytool 生成证书
weixin_39920397的博客
02-24 1474
keytool 工具介绍keytool 是java 用于管理密钥和证书的工具,其功能包括:1 创建并管理密钥2 创建并管理证书3 作为CA 为证书授权4 导入导出证书keytool 采用keystore来存储密钥及证书,其可包括私钥、信任证书keystore 文件使用 JKS格式,带密钥存储;其私钥的存储也有独立的密码;一、生成 私钥keytool -genkey -alias server...
自建keystore 再下载网页证书,导入自建keystore,最后用此keystore 读取https网页(java读取https的4种方法和详细认证网页证书
m0_59802969的博客
09-09 3878
java
导出JVM KeyStore私钥的Java程序
01-27
Java程序导出私钥的步骤如下: 1. 加载KeyStore:首先,你需要加载KeyStore实例,指定KeyStore类型(如JKS或PKCS12),并提供相应的密码。 ```java KeyStore keyStore = KeyStore.getInstance("JKS"); ...
java keystore导出.pfx .key .crt 私钥
06-22
Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX <KeyStore文件> <KeyStore密码> 别名> <导出文件名> [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和...
keystore_export导出密钥工具
03-15
keystore_export导出密钥工具】是一款基于Java编写的实用程序,专为方便开发者和系统管理员导出由keytool生成的keystore文件私钥证书。keytool是Java SDK自带的一个命令行工具,用于管理数字证书和密钥对,...
java keystore 公钥_如何从Java的keystore里面导出私钥和公钥?
weixin_36431035的博客
02-19 1497
Java的JDK提供了一个非常好的超级核武器级别的工具来生成和管理SSL的证书和秘钥,这就是如雷贯耳的keytool工具,安装JDK并配置环境变量之后就能使用,但是使用keytool有一个限制,就是不能导出JKS(Java KeyStore)里面的私钥,但是在有的时候,我们偏偏需要从JKS导出私钥。比如,我们在申请Tomcat的证书请求的时候(CSR),我们就会先生成私钥并放在JKS里,然后等C...
证书 keystore 转换为 pem再提取 证书/私钥
Passer_hua的博客
08-31 2774
证书keystore转换为pem再提取证书/私钥
Win10系统导出证书私钥及公钥
渡安H的博客
02-19 1万+
一、打开Internet选项,如图示 打开方式一:通过控制面板打开 打开方式二:通过IE浏览器打开 打开方式三:通过360浏览器打开 二、在Internet选项选择“内容”页签,点击“证书”, 然后在“个人”页签,选导出证书,点击“导出” 三、点击导出后,会弹出“证书导出向导”页面,点击“下一步”,开始导出证书 四、选择“是,导出私钥”,点击“下一步”,导出私钥 4.1 如下如所示,勾选“个人信息交换”,点击“下一步” 4.2 如下如所示,勾选...
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
weixin_44711162的博客
10-31 4595
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
从openssl rsa pem文件提取公私钥数据实现
网络资源是无限的
06-04 1万+
RSA为非对称加密算法,关于其介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/43638013。 OpenSSL最新版为 1.1.1g,在Windows上和Linux上编译源码时均可以生成可执行文件openssl。通过此执行文件即可产生rsa公钥-私钥对,如产生长度为3072的密钥对,具体命令及执行结果如下图所示:3072是指modulus即模数长度为3072bit,即384字节。 LD_LIBRARY_PATH=../lib ./o
Keytool生成证书
constant_rain的博客
09-24 6343
一、生成证书 keytool -genkey -alias 别名 -keyalg RSA -keysize 1024(密钥位数) -keypass 密码 -validity 365(默认90天) -keystore server.keystore -storepass 密码 二、查看证书 详细输出:keytool -list -v -keystore server.keystore -storepass 密码 RFC样式输出:keytool -list -rfc -keystore server.keyst
使用 Java keytool 生成 JKS KeyStore 并从 KeyStore 导出证书
allway2的博客
08-24 1万+
什么是 Java keytool 实用程序? Java Keytool 是一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件夹。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成密钥库、从密钥库导出私钥和公共证书以及在密钥库导入证书。 如果您更喜欢以视频​​格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成密钥库和从密钥库文件导出公共...
keytool工具生成RSA非对称密钥证书,并导出公钥,私钥文件
Run_Cxy的专栏
02-01 2505
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bi
java编程方式生成CA证书和其子证书
05-31
生成CA证书和其子证书需要使用Java的Keytool工具和OpenSSL工具结合使用。以下是一个简单的示例: 1. 首先,创建一个密钥库并生成一个RSA密钥对作为CA证书: ``` keytool -genkeypair -alias myca -keyalg RSA -keysize 2048 -keystore mykeystore.jks -validity 3650 ``` 这将生成一个名为mykeystore.jks的密钥库,并为其生成一个名为myca的别名,使用RSA算法生成一个2048位的密钥对,并设置其有效期为3650天。 2. 然后,使用以下命令导出公钥证书: ``` keytool -exportcert -alias myca -keystore mykeystore.jks -file mycacert.crt ``` 这将从mykeystore.jks密钥库导出名为myca的别名的证书,并将其保存到mycacert.crt文件。 3. 接下来,使用OpenSSL工具创建一个证书签名请求(CSR): ``` openssl req -new -key mykey.pem -out mycsr.csr ``` 这将使用mykey.pem文件私钥创建一个名为mycsr.csr的证书签名请求。 4. 然后,将mycsr.csr文件发送给CA机构,以便他们签署您的证书。在收到签署的证书后,将其保存为mycert.crt文件。 5. 最后,使用以下命令将证书导入到受信任的证书列表: ``` keytool -importcert -alias mycert -file mycert.crt -keystore mykeystore.jks ``` 这将将mycert.crt文件证书导入到mykeystore.jks密钥库,并使用mycert别名标识它。在导入证书之前,确保您已经将myca的证书导入到mykeystore.jks。 请注意,以上示例使用的命令可能需要根据您的具体情况进行调整。此外,生成真实的CA证书和其子证书需要更复杂的流程和步骤,您需要深入了解相关知识才能完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值