Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件

最新推荐文章于 2025-09-10 19:18:23 发布
原创 最新推荐文章于 2025-09-10 19:18:23 发布 · 1.6w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #ssl证书 #tomcat-jks

本文介绍了如何将Tomcat的JKS证书转换为Nginx所需的.crt和.key文件,包括查看jks文件中的entry,将jks转为p12格式,提取证书和私钥,以及最终配置Nginx服务器的过程。

Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件

1.查看jks文件中的entry.

keytool -list -keystore server.jks

Enter keystore password: (这里输入server.jks密码)
Keystore type: JKS
Keystore provider: SUN

Your keystore contains 2 entries
inter, Mar 24, 2016, trustedCertEntry,
Certificate fingerprint (SHA1):**************************
tomcat, Mar 24, 2016, PrivateKeyEntry,
Certificate fingerprint (SHA1): ******************

请注意我特意加粗的那个名字,inter和tomcat,这分别是俩个entry的别名,是srcalias,下文的命令会用到,同时这里需要指出我们是要将那个证书转为nginx的配置。这里选择tomcat。

2.将jks文件导出为Nginx所需要的文件.crt和.key

2.1 将”.jks”转为”.p12”(PKCS12格式的证书库)

keytool -impo

最低0.47元/天 解锁文章
Nginx证书(server.crt,server.key),Tomcat证书(server.jks
钩子水手
11-05 2752
[root@localhost cert]# openssl genrsa -des3 -out server.key 2048 //生成server.key [root@localhost cert]# openssl rsa -in server.key -out server.key //生成免密server.key,不好使。 [root@localhost cert]# openssl req -new -x509 -key server.key -out ca.crt -days 36...
随记——nginx配置https访问(KeyTool证书
weixin_49439135的博客
03-31 3186
nginx配置https访问一、生成证书1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令2. 执行脚本,生成证书3..jks文件.p12(PKCS12格式证书库)4. 将cer格式证书为pem格式5. 提取私钥二、配置Nginx https访问注意事项 一、生成证书 1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令 read -p "Please input alias:" alias read -p "Please in
nginx配置https详解:配置SSL/TLS证书
最新发布
qq_55656748的博客
09-10 4635
在当今互联网环境中,网站安全性至关重要。SSL/TLS 协议为网站提供了加密通信的能力,保护用户数据免受窃听篡改。本文将详细介绍如何在 Nginx 服务器上配置 SSL/TLS 证书,包括获取证书配置 Nginx、强化安全性等完整流程。无论您是使用 Let’s Encrypt 的免费证书还是自签名证书,都能在本指南中找到对应的配置方法。通过本文的详细步骤,您已经学会了如何在 Nginx 服务器上配置 SSL/TLS 证书
nginx证书jks
09-03
nginx证书jks,将jks文件导出为Nginx所需要的文件.crt.key
jks证书格式nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要成PEM格式,这要用到jks2pfx工具进行换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件名称 (不要带扩展名) JKS2PFX.bat d:\lgy.com.keystore 123456 lgy.com exportfile 该命令将server.jks中别名为lgy.com的SSL证书导出,运行后将在jks2pfx的按照目录产生3个文件: exportfile.key、exportfile.crt、exportfile.pfx;
Nginx配置jks格式证书,升级https
做GIS梦的人
01-09 2282
通常在给服务器升级https,需要在nginx配置域名对应的https证书nginx通常配置的是crtkey格式的证书。最近遇到有人提供了格式的证书,查阅了几个资料都是需要先将jks为格式,然后再将为格式。这里记录一下相关过程,供大家参考。
Nginx证书配置:cer文件jks文件nginx证书.crtkey文件
zhaofuqiangmycomm的博客
12-16 6237
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
tomcat证书文件nginx证书
wfl_137724的博客
10-30 1996
https://blog.csdn.net/ziruominglin/article/details/78350858 前提条件:tomcat已经配置过https,防火墙里已经配置端口规则 由nginx发配到tomcat: 比较关键的一步是将jks成cer、key,其中key必须是没有密码的 Nginx证书配置tomcat证书jks文件nginx证书.cetkey文件 1.查看...
keystoke证书nginx证书工具
05-18
通过它,我们可以将`.keystore`文件换为`.key`(私钥文件`.crt`(公钥证书文件)或者`.pfx`(个人信息交换格式,包含了私钥证书)。`.pfx`文件常用于Windows环境,便于导入操作系统或浏览器的证书存储。 ...
[HTTP]SSL双向认证:证书制作+nginx配置+如何将PEM证书换成JKS证书
wsjtwmy的博客
02-18 3797
1)证书制作+nginx配置双向认证 https://www.jianshu.com/p/b932ca0726f3 按照上面的步骤,获得了: ca-cert.pem——根证书 server-cert.pem——服务端证书 server-key.pem——服务端秘钥 client-cert.pem——客户端证书 client-key.pem——客户端秘钥 参照文章最后配置nginx双向认证。 2)因...
下载的nginx证书换成tomcat证书格式
qq_26993175的博客
10-30 1019
XXX.crt private.key
JKS后缀结尾tomcat证书换成keycrt结尾的nginx证书
unhejing的博客
12-04 1791
1.jksp12 keytool -importkeystore -srckeystore xxx.com.jks -destkeystore server.p12 -srcstoretype jks -deststoretype pkcs12 2.p12crt openssl pkcs12 -in server.p12 -nokeys -clcerts -out server....
生成tomcat证书文件
未雨绸缪
08-18 172
root@Test:~# keytool -genkey -alias TEST -keyalg RSA Enter keystore password:  123456 What is your first and last name?   [Unknown]:  TEST What is the name of your organizational unit?   [Unknown...
ssl证书获取与tomcatnginx设置https
Linlietao0587的博客
12-02 4637
1 SSL证书获取 SSL(Secure Sockets Layer 安全套接层) 是为网络通信提供安全及数据完整性的一种安全协议 作用: 机密性: SSL协议使用密钥加密通信数据 可靠性: 服务器客户都会被认证,客户认证服务器是可选的。 完整性: SSL协议会对传送的数据进行完整性检查。 这里演示是:阿里云 第1步 进入 域名 点击 开启 SSL证书 开启 第2步 选择证书类型 选DV通配符证书,然后 点击购买两年 默认选择系统选择参数 (每个自然年12月31日24:00)有效时间一年,
tomcat  nginx  证书切换
weixin_34356138的博客
03-14 627
1. 导出公钥 keytool -export -alias tomcat -keystore <you jks>wsriakey.keystore -file <outputfile>wsriakey.crt     2. 化为 pem 格式 openssl x509 -out <outputfilename>...
nginx离线配置证书
SourceYang_A的博客
09-11 469
运维
SSL HTTPS证书 Tomcat、SpringBoot、Nginx配置实录
热门推荐
爱码少年 00fly.online 的博客
01-09 2万+
    随着安全意识的提升,越来越多的网站使用HTTPS来部署我们的应用系统。 专业的更高安全级别的证书需要花钱购买,我们这里采用阿里 ssl免费证书来演示。 具体做法为: 注册阿里云账号,登录进去之后,选择产品-》安全-》数据安全-SSL证书 点击立即购买按钮,选择如
nginx配置ssl证书
04-27 1263
比如你的Nginx安装目录是/usr/local/nginx,则先在/usr/local/nginx/conf目录下新建一个文件夹cert,然后将这两个文件上传放置在这个目录下。将第1步中的证书文件.pem结尾)密钥文件.key文件上传到Nginx服务器中,这两个文件具体的放置路径是在Nginx安装目录下的conf/cert文件夹中。在阿里云控制台中的SSL操作界面中找到刚申请成功的免费SSL证书,点击右侧的「下载」链接,弹出下载页面,然后点击Nginx右侧的下载按钮,下载证书文件
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值