如何将.key私钥和.pem证书合并成.jks文件供https协议使用

最新推荐文章于 2023-09-13 08:19:00 发布
最新推荐文章于 2023-09-13 08:19:00 发布
阅读量2.3k 收藏 5
点赞数 1
分类专栏: 网络/安全/https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwy572039941/article/details/106355984
版权

假设颁发机构颁发了private.key和a.pem两个证书文件。
(1)linux下生成.p12格式的合并文件,这步填写的密码后面需要用到

openssl pkcs12 -export -inkey private.key -in a.pem -name tomcat -out tomcat.p12

(2)通过keytool生成.jks证书文件,确认密码

keytool -importkeystore -srckeystore D:\tomcat.p12 -srcstoretype pkcs12 -destkeystore D:\tomcat.jks

(3)项目中配置,如果是tomcat在server.xml中配置,如果是springboot在配置文件中配置,这一步以yml配置为例:

server:
  port: 443
  ssl:
     key-store: D:\tomcat.jks
     key-store-password: 123456
     keyStoreType: JKS
     ssl.keyAlias: tomcat
97年的典藏版
关注
专栏目录
安全与加密常识(7)pem, der, crt, cer, key等各类证书与密钥文件后缀解析
二进制君
06-30 750
在Windows平台上,CRT文件通常用于存储公钥证书,而CER文件则用于存储包含公钥和私钥证书。CRT文件通常使用PEM或DER格式进行编码,而CER文件则通常使用DER格式进行编码。编码,并且包含了起始标记和结束标记,以便于识别和区分不同类型的密钥和证书,(例如-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)。使用PEM格式编码的KEY文件具有良好的可读性和可编辑性,而使用DER格式编码的KEY文件则更加紧凑和高效。
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
热门推荐
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
PEM文件和private.key文件Tomcat服务器所需的jks文件(配置SSL用)
long19901216的博客
03-26 6860
        在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomcat服务器一般使用的.jks文件配置SSL加密。但是,https应商不会直接提.jks文件。所以,我们就需要将加密文件转换所需要的jks文件。现将我遇到并解决的相关问题记录下来,仅各位参考:        由于公司没有https的相关预算,所以,我在网上找到了一个免费提https服务的网站freess...
java 读取密钥库公钥_将私有密钥/公共证书对导入到Java KeyStore中
weixin_42682754的博客
02-13 636
使用以下步骤创建了一个带有一对私钥/公钥的新Java密钥库,具有TLS的Java(内部)服务器使用。请注意,证书是自签名的:1)使用AES256生密钥openssl genrsa -aes256 -out server.key 10242)生CA的证书请求openssl req -x509 -sha256 -new -key server.key -out server.csr3)生自签...
记录用.key和.pem合成.pfx文件
u011233710的博客
02-22 1033
以管理员身份进入OpenSSL安装路径 C:\Program Files\OpenSSL-Win64\bin openssl pkcs12 -export -out 导出文件路径\导出文件名.pfx -inkey 路径\XX.key -in 路径\XX.pem 输入证书的密码两次 即可合成对应的pfx文件
使用keypem文件 pfx 或 jks 文件
linux运维工程师的博客
04-13 2454
1、准备好 keypem 文件 server.key server.pem 2、生 pfx 文件 openssl pkcs12 -export -out server.pfx -inkey server.key -in server.pem 执行后需要输入密码,如 123qwe123 3、使用java jdk将PFX格式证书转换为JKS格式证书 keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -sr
在centos上面自己生证书的过程(.key和.pem
最新发布
qq_37759376的博客
09-13 1903
这将使用刚才生私钥文件证书请求文件自签名的证书文件server.crt`。这将使用刚才生私钥文件一个证书请求文件。现在,我们将同时拥有名为server.key。server.pem`的两个文件。的2048位RSA私钥文件
java keystore导出.pfx .key .crt 私钥
06-22
Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX 文件> 密码> 别名> <导出文件名> [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和keytool.exe的目录...
Android签名文件转化为pk8和pem的实现
08-19
使用`openssl`工具,将`.p12`文件解析为`.pem`格式,包括私钥证书: ```bash openssl pkcs12 -in tmp.p12 -nodes -out tmp.rsa.pem ``` 3. **分离`.pem`中的私钥证书**: 从`tmp.rsa.pem`中提取出私钥和...
openssl 生client.jks与server.jks文件的方法
07-05
其中,`cakey.pem` 是 CA 的私钥,`cacert.pem` 是 CA 的证书。`openssl.cnf` 是 OpenSSL 的配置文件,用于配置证书的信息。 Step 2: 创建 Client 和 Server 密钥 接下来,我们需要创建 Client 和 Server 的密钥。...
https证书工具(openssl和jre(自带keytool)) for windows.rar
05-28
HTTPS证书过程中,openssl主要用来生私钥和CSR(证书签名请求)文件。 - **生私钥**:使用`openssl genpkey`命令可以生RSA或ECDSA等类型的私钥,如`openssl genpkey -algorithm RSA -out private.key`...
合并两个jks证书命令
weixin_44615566的博客
06-09 1168
keytool -importkeystore -srckeystore 1.jks -destkeystore 3.jks -srcstorepass demo1234 -deststorepass demo1234 -deststoretype pkcs12 keytool -importkeystore -srckeystore 2.jks -destkeystore 3.jks -srcstorepass demo1234 -deststorepass demo1234 -deststoretype
pemjks
小朴朴的博客
08-10 7449
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name weblogic -passout pass:123456 keytool -importkeystore -deststorepass 123456   -destkeystore weblogic.jks -
如何将PEM证书转换JKS证书
ywyngq的博客
08-13 7750
使用SSL/TLS进行通信的时候,经常需要加载OpenSSL生PEM格式证书。由于Java的JDK不支持直接加载PEM格式的证书,所以需要将PEM格式证书转换Java能够直接加载的JKS格式证书使用OpenSSL生自签发的PEM证书可以参考此篇文章:[**OpenSSL Certificate Authority ]**(https://jamielinux.com/docs/openssl-certificate-authority/index.html) 假设有三个PEM证书文件: ca.
ssl证书转换为jks
weixin_44265105的博客
08-21 438
已验证,cer+密钥转换功,tomcat7运行正常。Java KEYTOOL在线生合成JKS文件。以下方法失败,原因不详。2、centos7转换。
推送证书pem合成
YY_Seven的专栏
04-27 1467
1.使用钥匙串访问(KeychainAccess)应用程序创建上面需要的CSR文件(.certSigningRequest文件) 2.打开Apple开发网站,设置好推送,下载Cer文件 3.双击Cer文件,导入到钥匙串 4.在Mac上启动 Keychain助手,然后在login keychain中选择 Certificates分类。看到一个可扩展选项“Apple Developm
SSL证书.key转.pem的方法
weixin_48077282的博客
08-10 5832
私钥 PEM 格式:以“-----BEGIN RSA PRIVATE KEY-----”作为开头, “-----END RSA PRIVATE KEY-----” 作为结尾。中间的内容每行 64 字符,最后一行长度可以不足 64 字符。首先,私钥扩展名一般为“.pem”或“.key”,在文本编辑器中打开私钥文件,可以看到与下图格式相似的私钥内容。这样我们就完了对应的转换!...
用.pem和.key,给tomcat配置SSL
SA
09-18 7588
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生证书文件。 2、要生PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

97年的典藏版

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值