tomcat和IIS配置SSL证书格式部分jks和pfx

已于 2022-01-25 11:10:51 修改
阅读量1.9k 收藏
点赞数
分类专栏: 服务器实施 文章标签: ssl tomcat https
于 2022-01-25 11:08:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phsruanjian/article/details/122681434
版权

步骤,网上一大堆可随意找一个。关键是把证书服务商给的证书转换成自己要的格式有点麻烦。网上用过在线tool总是不成功。

备注一个格式转换,

一般拿到证书,都有证书(含服务器证书和ca证书,可能是个txt)、server.key私钥文件

1、转换成pfx(IIS导入证书时需要)

准备:

server.key

服务器证书(txt中复制,改名成server.crt)

CA证书(txt中复制,该名称ca.crt)

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile ca.crt

输入密码就行了

2、转换成jks(我的tomcat部署配置的这种格式)

准备:

server.key

serverandca.crt ,(txt中去掉中文说明行和空行,在改成crt,同时包括服务器证书和ca证书即可)

openssl pkcs12 -export -clcerts -in serverandca.crt -inkey server.key -out server.p12

keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks

phsruanjian
关注
专栏目录
基于IIS的CA认证实现Tomcat双向认证
09-20
自己搭建的CA证书服务器,进行安全认证与颁发数字证书
密钥,密钥对,公钥,pfx,jkshttps的几个概念
weixin_34062329的博客
10-12 159
密钥: 我理解是公钥+私钥的统称。 密钥对: 公钥(证书)和私钥成对存在。 通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对方的。在windows下,单独存在的公钥一般是后缀为.cer的文件 A用自己的私钥对数据加密,发给B,B用A提供的公钥解密。同理B用自己的私钥对数据加密,发送给A后,A用B的公钥解开。 公钥的两个用途: 1。验证对方身份:防止其他人假冒对方发送数...
JKSPFX文件相互转换方法
10-14 1303
JKS(JavaKeysotre)格式PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于Windows IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFXJKS文件格式了,但是老的版本和...
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 5031
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
jkspfx证书区别配置方式
耕耘
12-13 1898
jkspfx证书区别配置方式
Tomcat更换SSL证书方法(jkspfx转换)
07-22
### Tomcat更换SSL证书方法(JKSPFX转换) 在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,...
Tomcat9.0安装JKS格式SSL证书.rar
04-28
标题中的"Tomcat9.0安装JKS格式SSL证书"意味着我们要在Tomcat 9.0的环境中设置一个JKS文件,这个文件将包含我们的SSL证书和对应的私钥。这通常涉及到以下几个步骤: 1. **获取SSL证书**:首先,你需要从权威的证书...
SSL转换工具jks2pfx
03-25
由于生成的证书jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
详解如何给Tomcat配置Https/ssl证书
09-30
Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何为Tomcat配置HTTPSSSL证书。 首先,让我们了解SSL证书的基本概念。...
nginx和tomcat配置SSL和负载均衡配置
04-15
### Nginx 和 Tomcat 配置 SSL 与负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...
证书,jkspfx和cer后缀都是什么文件
业精于勤荒于嬉;行成于思,毁于随。
06-02 9845
jks是JAVA的keytools证书工具支持的证书私钥格式pfx是微软支持的私钥格式。 cer是证书的公钥。 如果是你私人要备份证书的话记得一定要备份成jks或者pfx格式,否则恢复不了。 简单来说,cer就是你们家邮箱的地址,你可以把这个地址给很多人让他们往里面发信。 pfxjks就是你家邮箱的钥匙,别人有了这个就可以冒充你去你家邮箱看信,你丢了这个也没法开邮箱了。
java 加密知识整理(未完)
mywayscut的专栏
05-21 431
以下为网络转载,如有侵权请告知以便改正。 JKS JCEKS PKCS12 BKS UBER   转一篇文章: http://hi.baidu.com/beyond456/blog/item/a3a009d7479b44d9a044df32.html 密钥:我理解是公钥+私钥的统称。 密钥对:公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护...
.jks文件(JAVA KeyStore)
热门推荐
顺其自然~专栏
03-29 1万+
jks是Java密钥库(KeyStore)比较常见的一种格式(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVA的keytools证书工具支持的证书私钥格式。 打包的过程可参考这个文章:点击打开链接 keystore 是Eclipse 打包生成的签名。 而jks是Androidstudio 生成的签名!都是用来打包的,并保证应用的唯一性!这就是他们的...
使用JAVA的keytool生成jks证书,通过jks证书生成pfx证书tomcat配置https
bighuan的博客
05-22 2890
本文使用JKD1.8版本。 keytool常用命令(来自网络) -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录) -alias 产生别名,每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中) -k...
java数字证书 jks pfx_数字证书pfxjks互转换工具类
weixin_35128544的博客
02-27 253
public class ConventPFX {public static final String PKCS12 = "PKCS12";public static final String JKS = "JKS";public static final String PFX_KEYSTORE_FILE = "c://test.pfx";public static final String KE...
JAVA对于数字证书的常用操作方法
Mr_Von的专栏
12-10 3663
 import java.security.*;  import java.io.*;  import java.util.*;  import java.security.*;  import java.security.cert.*;  import sun.security.x509.*  import java.security.ce
pfxjks 互导工具类
shanshang的专栏
08-30 180
public class ConventPFX { public static final String PKCS12 = "PKCS12"; public static final String JKS = "JKS"; public static final String PFX_KEYSTORE_FILE = "c:\\test.pfx";...
密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明
紫蝶侠的博客
06-08 384
密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明
Tomcat配置ssl证书(.jks)实现HTTPS
最新发布
09-10
配置Tomcat以使用SSL证书实现HTTPS涉及到几个步骤,主要包括生成密钥库(.jks文件)、配置Tomcat的server.xml文件以及将SSL证书安装到密钥库中。以下是具体的操作步骤: 1. 生成密钥库(.jks文件): 使用Java自带...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值