关于keystore 证书转*.x509.pem 和*.pk8

最新推荐文章于 2023-02-16 10:45:04 发布
最新推荐文章于 2023-02-16 10:45:04 发布
阅读量5.5k 收藏 4
点赞数
分类专栏: 工具 Android 文章标签: 证书转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maodunti/article/details/51721764
版权

 

<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">最近同事分享了一篇文章</span><a target=_blank href="https://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.8.IxjB6x&articleid=339" style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">文章链接</a><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"> ,是关于动态调试的,后来仔细一看,这个功能可不止动态调试那么简单了,用不好可是能做很多坏事呢</span><img alt="生气" src="http://static.blog.csdn.net/xheditor/xheditor_emot/default/mad.gif" style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);" /><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">。</span>

 

但是我可以怀着学习技术的心情在看,绝不做坏事。

这个文章说到了,怎么把classes.dex转成smali格式,smali相当于android的汇编语言;然后嵌入代码,最后重新打包。

问题出在最后,我手上的签名文件只有keystore类型,但是打包方式是

   java -jar signapk.jar cert.x509.pem private.pk8 *.apk signed.apk

 

 

 

我想应该有工具可以对证书进行转换吧,我搜索了一番,还真有!但貌似是个人做工具,还要分才能下。被逼无奈,只好自己搞一个吧。

 

在网络搜集了一些资料以后,准备下手了。

 

第一步:先准备好你的签名证书,debug.keystore(随便取了个名字)

 

第二步,转换

 

    #keytool   -importkeystore -srckeystore debug.keystore   -destkeystore tmp.p12 -srcstoretype JKS         -deststoretype PKCS12   >>info.txt

这一步将keystore转换为PKCS12格式,这样还不能查看证书信息了。

 

第三步,

 

    #openssl  pkcs12 -in tmp.p12 -nodes -out tmp.rsa.pem  >>info.txt

 

 

这时候我们得到tmp.rsa.pem。这里面有我们需要的信息:

 

Bag Attributes
    friendlyName: ****
    localKeyID: *******
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
*******
-----END PRIVATE KEY-----
Bag Attributes
    friendlyName: ****
    localKeyID:****
******
-----BEGIN CERTIFICATE-----
******************
-----END CERTIFICATE-----

(********内容不可见光,所以你们看不到)
大概就是这样的格式,看内容,证书的秘钥和私钥我们都拿到了。

 

 

接下来才是重要的

 

第五步,创建两个文件,分别是my.x509.pem和myprivate.rsa.pem,这两个文件的内容分别是:

my.x509.pem

 

Bag Attributes
    friendlyName: ****
    localKeyID:****
******
-----BEGIN CERTIFICATE-----
******************
-----END CERTIFICATE-----


myprivate.rsa.pem

 

 

 

 

Bag Attributes
    friendlyName: ****
    localKeyID: *******
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
*******
-----END PRIVATE KEY-----

 

 

到这个已经成功的一般,因为x509.pem已经有。

 

第六步,

openssl pkcs8 -topk8 -outform DER -in     myprivate.rsa.pem -inform PEM -out myprivate.pk8 -nocrypt  >>info.txt

!!!!!:-nocrypt 这个参数设定key不用加密,去掉则要输入密码。

 

 

这样*.509.pem和*pk8都有了。

 

我用批命令写了一个工具。大家用得着就下载。

 

链接链接


 

 


 

 

 

费费德勒
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
keystore 证书*.x509.pem 和*.pk8
06-20
直接运行即可,前提是证书请放在bat文件同目录下
keystorex509pem+pk8工具
01-17
对于android开发人员来说,一般只会用到keystore,但有些特殊情况(比如说做自动打包工具)就需要用signapk工具签名,这时需要的就是x509pem+pk8了。 但是网上用keystore生成x509pem+pk8的教程实在太复杂,分了好几个步骤,还要用到什么openssl,而使用本工具类则可以一步搞定~ 此工具原本是在csdn上找到的,但原来的那个只能输入一个密码,也就是说在keystore的两个密码相同的时候才能成功,所以就稍微修改了一下,此工具类需要输入两个密码,用法如下: java -jar ks2x509.jar my.keystore myAlias password1 password2
keystorex509pem工具
10-15
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk工具进行签名时,需要把 keystore格式的文件化为 x509.pem + pk8的格式来进行使用。本工具比起openssl工具集来说,化快速有效,只要一条命令就可以解决问题,几毫秒化完成,使用openssl需要三条命令才可以完成,并且中间还有人为打开文本文件的方式,进行选择,非常麻烦,并且化速度需要好几秒。 命令示例:java -jar ks2x509.jar xyz.keystore myAlias password
android初级篇之apk签名key keystore格式pk8+x509.pem
weixin_33755847的博客
12-29 118
自:http://www.jianshu.com/p/3bd5c68cc44d 常用的android的签名工具有两个即jarsigner 和apksigner。这两种使用的key格式不一样,keystore格式pk8+x509.pem 1. 将keystore文件转换为pkcs12格式 keytool -importkeystore -srckeystore my.keystore ...
android keystore文件转换格式为pk8x509.pem
成长的味道
12-08 1784
android 一般除了使用jarsigner签名 还有使用signapk 后者位于android源码 前者位于jdk中。两者使用的文件格式不同前者使用JKS 后者使用公钥+私钥 是分开的 第一步 先v把keystore文件转换为pkcs12格式 [java] view plaincopy keytool   -importkeysto
keystorex509.pem、pk8工具,兼容windows、linux
03-12
keystorex509.pem、pk8工具,兼容windows、linux。内附使用说明。
keytool-importkeypair、platform.pk8、platform.x509.pem 系统签名文件
10-11
sh keytool-importkeypair -k ./platform.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform 具体也可以查看 https://blog.csdn.net/qq_20523943/article/details/109011484
signapk.jar+platform.pk8+platform.x509.pem.rar
01-10
在进行 Android 应用开发的时候,如果开发...第二种方法是把系统的 platform.pk8 和 platform.x509.pem 转换成为我们可以直接使用的 keystore 文件,在编译时自动签名。 获取系统可签名的keystore,获取到安卓系统签名
keystorex509pem pk8工具
06-21
keystore x509pem pk8签名工具 使用方法: java -jar ks2x509.jar a.keystore bAlias pwd1 pwd2 注意: a改为你的keystore名字 bAlias:keystore生成时的别名 pwd1:keystore生成时的密码 pwd2:keystore生成时...
android platform.x509.pem
10-19
android platform.x509.pem,供未下载android源码的 方便使用
keystorex509pem工具-改版
10-11
修改自CSDN下载的 ks2x509.jar 简单修改: 增加对 库密码和密钥密码不一致的支持 java -jar ks2x509.jar d:/key.keystore key.keystore password1 password2
Android签名制作,keystore文件转换格式为pk8+x509.pem
刘京强的专栏
05-11 3432
制作签名的步骤: C:/Program Files/Java/jdk1.6.0_10/bin>keytool -genkey -alias android123.keystore  -keyalg RSA -validity 20000 -keystore android123.keystore  输入keystore密码:[密码不回显]  再次输入新密码:[密码不回显]  您的
java keystore pem_转换java keytools的keystore证书到OPENSSL的PEM格式文件
weixin_39851872的博客
02-13 184
背景:原先业务使用的前端为haproxy,直接端口发至tomcat,后端进行ssl连接,所以当时生成的步骤如下而现在为了解决haproxy的单点,决定迁移前端到nginx,ssl也放在前端做。但是keytool生成的正式都是二进制 data,nginx使用的是OPENSSL标准的PEM+key文件,即ascii文本格式的密钥。因为其他调用业务的关系,不能轻易重新生成证书。所 以就开始了艰辛的格式...
证书 keystore 转换pem再提取 证书/私钥
Passer_hua的博客
08-31 2647
证书keystore转换pem再提取证书/私钥
keystore文件转换格式为pk8+x509.pem以及反
霸气十足的me
06-24 1907
android 一般除了使用jarsigner签名 还有使用signapk 后者位于android源码 前者位于jdk中。两者使用的文件格式不同前者使用JKS 后者使用公钥+私钥 是分开的 第一步 先v把keystore文件转换为pkcs12格式 [java] view plaincopy keytool   -importkeys
android证书pem,Android签名文件化为pk8pem的实现
weixin_39732506的博客
05-28 639
Android签名工具常用的android的签名工具有:jarsigner 和apksigner。jarsigner使用keystore文件,apksigner使用pk8+x509.pem。什么是.pem和.pk8文件.pem在android对apk签名的时候,.pem这种文件就是一个X.509的数字证书,里面有用户的公钥等信息,是用来解密的。文件格式里面不仅可以存储数字证书,还能存各种key。....
[APK签名] .pk8、.x509.pem化为.keystore签名
bjxiaxueliang的CODING技术小馆
07-01 2961
利用platform.pk8、platform.x509.pem生成keystore签名文件 利用Android系统签名 platform.pk8 和 platform.x509.pem 生成Android Studio需要的Apk签名文件xxx.keystore 一、下载工具 需要使用到 keytool-importkeypair 这个工具 keytool-importkeypair 下载路径如下: https://github.com/getfatday/keytool-importkeypair 二、
Python客户端使用SASL_SSL连接Kafka需要将jks密钥转换pem密钥,需要化成p12格式再转换pem才能适配confluent_kafka包
Avril___的博客
02-16 1549
需要化成p12以下转换才能适配confluent_kafka包,直接jkspem会报错不能使用,具体参考以下文章。生成证书以及jks参考以下文章。
keytool platform.x509.pem
最新发布
07-30
keytool platform.x509.pem 文件是一个 X.509 格式的证书文件。在计算机安全领域,X.509 是一种通用的证书标准,用于在公钥加密体系中对实体进行身份验证。 keytool 是一个Java密钥和证书管理工具,用于管理Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值