php如何pfx转成jks证书,常规方法不行,变相来实现

于 2022-07-12 11:32:46 发布
阅读量499 收藏
点赞数
文章标签: php java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61075135/article/details/125738348
版权

php,本身是没有函数可以生成JKS的,这就给很多PHP程序员伙伴困扰,我也是经过大量的实践也找到解决方案:

1,先利用java生成一个.jar文件,java代码如下

package javatest;    // 包名
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;
public class ConventPFXToJKS {
    public static final String PKCS12 = "PKCS12";
    public static final String JKS = "JKS";
    public static void coverTokeyStore(String  PFX_KEYSTORE_FILE,String PFX_PASSWORD,String JKS_KEYSTORE_FILE,String JKS_PASSWORD) {                                                               //这里的4个参数是从PHP中传过来的
        FileInputStream fis = null;
        FileOutputStream out = null;
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
            fis = new FileInputStream(PFX_KEYSTORE_FILE);
            char[] pfxPassword = null;
            if ((PFX_PASSWORD == null) || PFX_PASSWORD.trim().equals("")) {
                pfxPassword = null;
            } else {
                pfxPassword = PFX_PASSWORD.toCharArray();
            }
            char[] jksPassword = null;
            if ((JKS_PASSWORD == null) || JKS_PASSWORD.trim().equals("")) {
                jksPassword = null;
            } else {
                jksPassword = JKS_PASSWORD.toCharArray();
            }

            inputKeyStore.load(fis, pfxPassword);
            fis.close();
            KeyStore outputKeyStore = KeyStore.getInstance("JKS");
            outputKeyStore.load(null, jksPassword);
            Enumeration<String> enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) { // we are readin just one
                // certificate.
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, pfxPassword);
                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, jksPassword, certChain);
                }
            }

            out = new FileOutputStream(JKS_KEYSTORE_FILE);
            outputKeyStore.store(out, jksPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (fis != null) {
                try {
                    fis.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (out != null) {
                try {
                    out.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }

    public static void main(String[] args) {
        coverTokeyStore(args[0],args[1],args[2],args[3]); // pfx to jks
    }

}
把该代码生成 .jar文件

2,用PHP代码执行这个jar文件

$pkcsPass=“pfx密码”;
$jksPass="jks密码";
$pfxurl="pfx证书路径";
$jksurl="jks证书生成路径";
$jarurl="D:\wwwroot\ConventPFXToJKS.jar";
$command="java -jar ".$jarurl." ".$pfxurl." ".$pkcsPass." ".$jksurl." ".$jksPass;
exec($command,$array);

通过以上步骤完美实现pfx转jks

 

m0_61075135
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
jkspfxjks导出pfx证书
09-21
使用keytool.exe,将jks格式证书换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfxjks
最新发布
weixin_43992507的博客
05-25 2279
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfxjks
PFX 证书 jks 证书
sql112113的专栏
05-11 1154
一、打开Key tool 二、新建一个KeyStore,file->NewkeyStore,选择 jks 然后点击ok 三、选择导入一个key pair 四、选择 .pfx 文件,并输入 密码,这里是 pfx 的密码,正确后出现证书信息,选择导入,然后输入一个新密码,成功后会提示导入成功。 五、导出jks证书,选择file->save k
SSL证书换:cerjkspfxjks
lgq2016的博客
04-12 8624
进入jdk相应的目录使用keytool工具:cd C:\Program Files\Java\jdk1.8.0_101\bin pfx换为jks命令: keytool -importkeystore -srckeystore "D:\aaa\test\client.pfx" -srcstoretype pkcs12 -destkeystore "D:\aaa\test\clientjks" -deststoretype JKS cerjks命令: keytool -import -alias m
ssl证书换---从pfx转成jks
a197628810的博客
09-02 2137
tomcat配置https需要用到jks证书 手中有pfx证书和密码(生成pfx时设置的) 需要工具: pfx证书及密码 java 步骤: 将pfx证书拷到java/bin的目录下 打开cmd,定位到java/bin的目录下 运行命令: keytool -importkeystore -srckeystore server.pfx -srcstoretype pkcs12 -destkeystore server.jks -deststoretype JKS 修改加粗的2个地方,一个是原文件
pfx文件导出成jks文件
weixin_33743661的博客
09-13 430
2019独角兽企业重金招聘Python工程师标准>>> ...
SSL换工具jks2pfx
03-25
由于生成的证书jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
Tomcat更换SSL证书方法(jkspfx换)
07-22
### Tomcat更换SSL证书方法(JKSPFX换) 在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,...
JKS2PFX证书换工具
05-12
**JKS2PFX证书换工具详解** ...总之,JKS2PFX工具简化了从Java KeyStore到PFX证书换过程,对于需要在非Java环境下部署SSL证书的用户来说非常实用。配合合适的服务器配置,可以确保网站的HTTPS连接安全可靠。
PFX 证书 JKS
xiaozaq的博客
12-18 4164
在阿里云上申请了一个SSL证书(Symantec免费版 SSL),下载下来的是pfx格式的证书。 使用的是jetty服务器,需要换为jks格式。 下载的压缩包: PFX 证书 JKS keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -d...
pfxjks
09-30
pfxjks
jkspfx换工具
10-15
jks文件生成pfx文件的工具,亲测可以使用。 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin 该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。 可以用下面命令查看PFX文件内容: openssl pkcs12 -info -in exportfile.pfx
pfx 证书 jks 证书
wdd_csdn的博客
10-12 485
今天在tomcat 配置 https pfx 证书时 总是配置失败 很是 头疼 ,配置参数如下: <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keyst...
pfx证书jks证书
彭珂个人网的博客
06-13 8531
如图所示,要对着图看哈,那么简单说下:1.打开CMD,这个就是按 Win键+R键,左下角会弹出来,输入:cmd  一回车就出来黑框框了。2.在CMD 通过cd命令+jdk的bin目录,一回车。3.然后就是输入以下这句代码了:keytool -importkeystore........  不写这么多了,就是两个地方要替换下:将:1529137326463.pfx 改为你自己得pfx文件名    y...
SSL证书pfx格式jks
weixin_43886319的博客
05-05 5243
SSL证书pfx格式jks 首先,从官网下载pfx文件 这里以tomcat为例,解压后是如下两个文件(.pfx文件就是证书,.txt则是初始密码) 将.pfx文件放入jdk/bin目录下,例如:F:\Java\jdk1.8.0_66\bin,打开电脑命令提示符应用,通过cd命令到F:\Java\jdk1.8.0_66\bin目录下 执行命令keytool -importkeystore ...
JAVA对于数字证书的常用操作方法
Mr_Von的专栏
12-10 3660
 import java.security.*;  import java.io.*;  import java.util.*;  import java.security.*;  import java.security.cert.*;  import sun.security.x509.*  import java.security.ce
JKS、BKS、PFX证书格式之间
藏经阁→穷则独善其身,达则兼济天下。
11-04 4325
常用的证书密钥库格式:  JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。  JCEKS 在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)  PFX
pfx证书jks
热门推荐
mmoooodd的专栏
03-10 1万+
cmd到jdk的bin下 keytool -importkeystore -srckeystore  mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS mycert.pfx前的pfx mycert.jks后的
证书pfx换成jks
weixin_33694620的博客
05-16 1699
2019独角兽企业重金招聘Python工程师标准>>> ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值