tomcat和IIS配置SSL证书格式部分jks和pfx

已于 2022-01-25 11:10:51 修改
阅读量1.9k 收藏
点赞数
分类专栏: 服务器实施 文章标签: ssl tomcat https
于 2022-01-25 11:08:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phsruanjian/article/details/122681434
版权

步骤,网上一大堆可随意找一个。关键是把证书服务商给的证书转换成自己要的格式有点麻烦。网上用过在线tool总是不成功。

备注一个格式转换,

一般拿到证书,都有证书(含服务器证书和ca证书,可能是个txt)、server.key私钥文件

1、转换成pfx(IIS导入证书时需要)

准备:

server.key

服务器证书(txt中复制,改名成server.crt)

CA证书(txt中复制,该名称ca.crt)

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile ca.crt

输入密码就行了

2、转换成jks(我的tomcat部署配置的这种格式)

准备:

server.key

serverandca.crt ,(txt中去掉中文说明行和空行,在改成crt,同时包括服务器证书和ca证书即可)

openssl pkcs12 -export -clcerts -in serverandca.crt -inkey server.key -out server.p12

keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks

phsruanjian
关注
专栏目录
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5459
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
JKS2PFX转换工具
12-20
SSL证书通常存储在密钥库中,有多种格式,如JKS(Java Key Store)和PFX(Personal Information Exchange)。本文将深入探讨"JKS2PFX转换工具"及其在IT安全领域的重要性。 JKS,全称为Java Key Store,是由Java平台...
Tomcat更换SSL证书方法(jkspfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
Nginx / Tomcat / IIS 安装 SSL 证书,开启 HTTPS 服务
cimo的博客
01-26 703
Tomcat 8.0 ++ <!-- 将 80 端口重定向到 443 --> <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <!-- 找到 Http11NioProtocol 配置协议 --> <Connector port="443" protocol="org.ap
Tomcat配置https(pfx/jks)
qq_45562888的博客
08-27 590
pfx证书转换为jks证书 mtcert.pfx:你自己的证书 domains.jks:转换后的证书 用当前文件夹下的cmd输入指令后,输入三次密钥即可生成 生成后将证书放在tomcat的conf文件夹下 keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore domains.jks -deststoretype JKS 修改配置文件 server.xml 8080转为80 修..
JKS证书转换成PFX证书
勇者无难
01-09 1254
package com; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyStore; import java.util.Enumeration; public class ConvertJKS { /**
IIS tomcat 服务器更新安全证书
海纳GIS专栏
02-24 201
已有:***.pfx 和密码 一、双击pfx文件安装,选安装到本地计算机,一路默认 二、如下图所示: 然后 搞定! 不需要重启
JKS2PFX证书转换工具
02-08
PFX文件格式则被广泛用于Windows环境,尤其是在需要将私钥和证书一起导出时,例如在配置SSL/TLS连接或者迁移证书到其他系统时。 描述没有提供太多具体信息,但我们可以推断这个工具可能是一个批处理脚本(JKS2PFX...
jkspfx转换工具
10-15
该命令将server.jks中别名为tomcatSSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者...
PFXJKS格式证书区别
07-14
PFX(Personal Exchange Format)和JKS(Java KeyStore)是两种常见的证书格式,它们在存储和使用证书方面有一些区别。下面是它们的主要区别: 1. 格式: - PFXPFX是一种基于PKCS#12标准的证书格式,通常用于...
基于IIS的CA认证实现Tomcat双向认证
09-20
自己搭建的CA证书服务器,进行安全认证与颁发数字证书
pfxjks 互转
09-30
pfxjks 互转
tomcat生成ssl证书并发布浏览器信任的https服务
weixin_30902251的博客
04-08 237
本博文参考:https://blog.csdn.net/p793049488/article/details/53422195 1、生成服务器证书: CMD进入JDK安装目录:cd c:/"Program Files"/java/jdk1.6.0_43/bin。输入命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:/ss...
如何通过OpenSSL创建Chrome可信任的证书并更换过期的IIS/Tomcat服务器证书
GIS哼哈哈的博客
04-15 1145
首先验证自己的机器是tomcat版本的服务器,还是IIS的服务器: 在网页中输入:http://localhost 和https://localhost。来进行区分我的机器是使用的什么服务器: 服务器判断 IIS服务器 如果是IIS服务器,那么输入http://localhost ,那么我的计算机会弹出: tomcat服务器 如果是tomcat服务器的话,在网页中输入http://localhost ,那么会弹出这个页面: 如果电脑的https配置完成的话,那么就说明我的计算机的https是计算机开启
IIS服务器部署SSL证书
热门推荐
菜鸟博客
12-18 1万+
本文主要介绍在windows server 2012 IIS上部署SSL证书,准备操作:一台server 2012服务器安装IIS服务,申请好的SSL证书SSL证书可去各大云厂商申请免费的DV证书) 由于IIS支持的证书格式是.pfx格式,所以下载的证书需要先转换格式,这里使用的是pfx证书在线转换工具,工具地址:https://www.myssl.cn/tools/merge-pfx-cer...
jkspfx证书区别配置方式
耕耘
12-13 1895
jkspfx证书区别配置方式
pfx格式是什么文件
weixin_34232363的博客
03-19 685
公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用。本文描述如何从PFX文件...
java 加密知识整理(未完)
mywayscut的专栏
05-21 428
以下为网络转载,如有侵权请告知以便改正。 JKS JCEKS PKCS12 BKS UBER   转一篇文章: http://hi.baidu.com/beyond456/blog/item/a3a009d7479b44d9a044df32.html 密钥:我理解是公钥+私钥的统称。 密钥对:公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护...
java数字证书 jks pfx_数字证书pfxjks互转换工具类
weixin_35128544的博客
02-27 253
public class ConventPFX {public static final String PKCS12 = "PKCS12";public static final String JKS = "JKS";public static final String PFX_KEYSTORE_FILE = "c://test.pfx";public static final String KE...
Tomcat配置ssl证书(.jks)实现HTTPS
最新发布
09-10
配置Tomcat以使用SSL证书实现HTTPS涉及到几个步骤,主要包括生成密钥库(.jks文件)、配置Tomcat的server.xml文件以及将SSL证书安装到密钥库中。以下是具体的操作步骤: 1. 生成密钥库(.jks文件): 使用Java自带的`keytool`工具可以生成一个新的密钥库文件。打开命令行工具,执行以下命令: ``` keytool -genkey -alias tomcat -keyalg RSA -keystore path/to/yourkeystore.jks ``` 其中`path/to/yourkeystore.jks`是密钥库文件的保存路径和文件名,`-alias`参数后面的`tomcat`是你为密钥库设置的别名。按照提示填写组织信息和位置信息,生成密钥库和密钥。 2. 配置Tomcat的server.xml文件: 找到Tomcat安装目录下的`conf`文件夹,编辑`server.xml`文件。在`<Connector>`标签中,添加或修改以下参数来配置SSL连接器: ``` <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" scheme="https" secure="true" SSLEnabled="true" keystoreFile="path/to/yourkeystore.jks" keystorePass="yourpassword" clientAuth="false" sslProtocol="TLS"/> ``` 其中`keystoreFile`属性指向你的密钥库文件路径,`keystorePass`属性是密钥库的密码。 3. 导入SSL证书到密钥库: 如果你有一个由第三方证书颁发机构(CA)签发的证书文件(通常是`.crt`或`.cer`文件),你需要将其导入到密钥库中。可以使用以下命令: ``` keytool -import -alias tomcat -file path/to/yourcertificate.crt -keystore path/to/yourkeystore.jks -storepass yourpassword ``` 这里的`-file`参数指向你的证书文件路径,`-alias`是密钥库中的别名,`-storepass`是密钥库的密码。 完成以上步骤后,重启Tomcat服务器,此时应该可以通过HTTPS协议访问你的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值