tomcat和IIS配置SSL证书格式部分jks和pfx

步骤,网上一大堆可随意找一个。关键是把证书服务商给的证书转换成自己要的格式有点麻烦。网上用过在线tool总是不成功。

备注一个格式转换,

一般拿到证书,都有证书(含服务器证书和ca证书,可能是个txt)、server.key私钥文件

1、转换成pfx(IIS导入证书时需要)

准备:

server.key

服务器证书(txt中复制,改名成server.crt)

CA证书(txt中复制,该名称ca.crt)

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile ca.crt

输入密码就行了

2、转换成jks(我的tomcat部署配置的这种格式)

准备:

server.key

serverandca.crt ,(txt中去掉中文说明行和空行,在改成crt,同时包括服务器证书和ca证书即可)

openssl pkcs12 -export -clcerts -in serverandca.crt -inkey server.key -out server.p12

keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值