Java Keystore 与Openssl Pem 的转换

最新推荐文章于 2024-03-08 09:10:06 发布
最新推荐文章于 2024-03-08 09:10:06 发布
阅读量2.5w 收藏 11
点赞数
分类专栏: 技术备忘录 文章标签: linux JAVA ssl openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsweetyy/article/details/51822496
版权

一般情况,生成证书会用到java的keytool生成自签名证书,用在tomcat、applet等场合,生成的证书都是二进制文件,不能直接在nginx、或需要pem的场合下使用,因此需要对其进行各种常用转换,下面是一个典型的使用场景。


1 利用keytool生成store并转换为PKCS#12

keytool -genkey -alias clusterkey -dname "CN=xxxx" -keyalg RSA -keystore cluster.store -storepass 123456 -keypass 123456


[root@kibana ssl]# keytool -importkeystore -srckeystore cluster.store -destkeystore cluster.store.p12 -srcstoretype JKS -deststoretype PKCS12
Enter destination keystore password:  
Re-enter new password: 
Enter source keystore password:  

Entry for alias clusterkey successfully imported.


2 生成certificate.pem和privatekey.pem

[root@kibana ssl]# openssl pkcs12 -nocerts -nodes -in cluster.store.p12 -out cluster-private-key.pem                                
Enter Import Password:
MAC verified OK


只复制“BEGIN CERTIFICATE”  “END CERTIFICATE” 到新文件 cert.pem
[
 pem里面内容(下的一样):
-----BEGIN CERTIFICATE-----
。。。。
-----END CERTIFICATE-----
]
只复制 “BEGIN RSA PRIVATE KEY”   “END RSA PRIVATE KEY” 到新文件private.pem


3keytool导出certificate后则可以使用:


keytool -export -alias clusterkey -file cluster-pub.cer -keystore cluster.store -storepass 123456

openssl x509 -in cluster-pub.cer -inform DER -out cluster-pub.pem -outform PEM


3 Ngix配置


 openssl pkcs12 -in cluster.store.p12  -nodes -nocerts -out server.key
 openssl pkcs12 -in cluster.store.p12  -nodes -nokeys -clcerts -out server.crt


http://www.cnblogs.com/interdrp/p/4880891.html

nginx配置如下:

最低0.47元/天 解锁文章
lsweetyy
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.pem文件详解
achirandliu的专栏
06-03 1373
.pem文件详解
keystore转x509pem工具
10-15
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时...命令示例:java -jar ks2x509.jar xyz.keystore myAlias password
数字证书查看、拆分和格式转换工具
06-16
本资源是个各种数字证书查看工具,以及各种证书转换工具,将keystore拆成crt和key
数字证书常见格式及相互转换
bytxl的专栏
02-18 2万+
http://blog.csdn.net/jiayanhui2877/article/details/7288987 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 PEMOpenssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用
数字证书格式转换
fengyunsky
10-28 3238
摘要<br />  公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通 常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用。本文描述如何从PFX文件导出私钥、公钥和证书并用它们创建JKS或PEM文件。简介<br />  创建的
KeyTool证书生成与OpenSSL转换
编码之旅
10-30 635
导读一、证书生成方式二、证书工具安装及使用1. KeyTool安装2. OpenSSL安装三、证书生成过程四、总结 一、证书生成方式 使用Java JDK自带的KeyTool工具; 使用OpenSSL生成; 二、证书工具安装及使用 1. KeyTool安装 JDK自带的KeyTool是随着JDK安装的。只要配置好JDK环境变量,KeyTool就可正常使用; 2. OpenSSL安装 鉴于...
java数字证书 jks pfx_常用数字证书格式相互转换-OpenSSL/Keytool/Jks2pfx
weixin_39660931的博客
02-27 654
本文将主要介绍使用openssl、JKS2PFX、Keytool命令完成常用各类证书格式(.PFX , .cer或crt , .key , .jks )的相互转换。 1: pfx转换cer,crt,key导出私钥必须输入密码 openssl pkcs12 -in test.wosign.pfx -nodes -out test.pem去除pem证书密码,转换成rsa格式,如果使用DSA格式,只需将...
keystore转x509.pem、pk8工具,兼容windows、linux
03-12
它将keystore中的私钥导出为pk8格式,然后使用openssl工具将pk8和公钥证书转换为x509.pem格式。 对于Linux或Unix用户,keystore2pem.sh的工作原理相似,但可能需要先确保openssl工具已经安装。运行脚本时,同样需要...
keystore转x509pem+pk8工具
01-17
但是网上用keystore生成x509pem+pk8的教程实在太复杂,分了好几个步骤,还要用到什么openssl,而使用本工具类则可以一步搞定~ 此工具原本是在csdn上找到的,但原来的那个只能输入一个密码,也就是说在keystore的两...
java keystore导出.pfx .key .crt 私钥
06-22
Java KeyStore文件转换为微软的.pfx文件和OpenSSLPEM格式文件(.key + .crt) 运行方式: JKS2PFX <KeyStore文件> <KeyStore密码> 别名> <导出文件名> [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和...
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
密钥库资源管理器 KeyStore Explorer是Java命令行实用程序...以多种格式导入和导出密钥和证书:PKCS#12,PKCS#8,PKCS#7,DER / PEM X.509证书文件,Microsoft PVK,SPC,PKI路径,OpenSSL 生成,查看和签名
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
Windows Server中所使用的pfx格式证书转成nginx可用的证书
weixin_43030182的博客
02-13 2070
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 加粗样式 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
DER、CRT、CER、PEM证书格式介绍及转换方法
qq_34823218的博客
11-16 6169
其英文原文地址: https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them 译文如下,有翻译错误的地方,还望指正。 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即
常见证书格式转换
allwtg
12-11 4449
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#7 Cryptographic Message Syntax StandardPKCS#10 Certification Request StandardP
.crt和.pem的区别
qq_72758246的博客
03-08 2337
PEM,另一方面,是“Privacy Enhanced Mail”的缩写,也是一种存储证书的格式。因此,虽然.crt和.pem都是证书格式,但PEM具有更广泛的用途,能够存储多种类型的数据,并可能包含多个证书,而CRT则更专注于存储X.509证书。CRT是“Certificate”的缩写,通常是指X.509证书,这是一种包含公钥的数字证书,用于验证通过SSL或TLS加密连接传输的数据的完整性。.crt和.pem都是用于存储证书的格式,但它们之间存在一些重要的区别。
证书格式的相互转换:DER、CRT、CER、PEM
热门推荐
行走的大山
08-19 2万+
参考: https://blog.csdn.net/xiangguiwang/article/details/76400805; https://blog.csdn.net/qq_18105691/article/details/83339101; 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 二、编码 .PEM格式 .PEM = PEM扩展用于不同类型的...
常见的数字证书格式与格式转换
weixin_34418883的博客
05-25 221
常见的数字证书格式CER后缀的证书文件有两种编码:第一种是DER二进制编码,第二种是:ASE64编码(也就是.pem) p7b一般是证书链,里面包括1个到多个证书 pfx是指以pkcs#12格式存储证书的公钥和相应私钥。 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate:...
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
openssl pem转jks
最新发布
05-18
OpenSSL是一个开源软件库,它提供了SSL和TLS协议的实现。同时,它也提供了一些工具,如pem和jks,用于证书管理和转换pem是一种常见的证书格式,而jks则是Java Keystore的缩写,是Java中常用的证书格式。下面是将openssl pem证书转换成jks证书的步骤: 1. 将pem格式的证书和私钥转换成PKCS12格式: openssl pkcs12 -export -in cert.pem -inkey key.pem -out keystore.p12 -name "mykey" 这里的cert.pem和key.pem分别是证书和私钥的文件名,"mykey"是别名,keystore.p12是转换后的PKCS12格式证书的文件名。 2. 将PKCS12格式的证书转换成jks格式: keytool -importkeystore -destkeystore keystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 -alias "mykey" 这里的keystore.p12是上一步生成的PKCS12格式证书,"mykey"是别名,keystore.jks是转换后的jks格式证书的文件名。 需要注意的是,在转换过程中需要输入密码等信息。同时,生成的jks格式证书只能用于Java应用程序中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值