PEM文件和private.key文件生成Tomcat服务器所需的jks文件(配置SSL用)

最新推荐文章于 2024-01-03 21:59:46 发布
最新推荐文章于 2024-01-03 21:59:46 发布
阅读量593 收藏 1
点赞数
文章标签: linux
原文链接:https://blog.csdn.net/long19901216/article/details/79696796
版权

在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomcat服务器一般使用的.jks文件配置SSL加密。但是,https供应商不会直接提供.jks文件。所以,我们就需要将加密文件转换成所需要的jks文件。现将我遇到并解决的相关问题记录下来,仅供各位参考:

    由于公司没有https的相关预算,所以,我在网上找到了一个免费提供https服务的网站freessl,该网站可以提供免费的https证书,网站地址:https://freessl.org/,通过该网站,我申请到一份免费的https证书,该证书文件包含一个full_chain.pem文件,一个private.key文件。

在这里插入图片描述

    现在介绍怎样将现有的两个文件转换成jks文件:

    过程中会用到两个工具:OpenSSL,Keytool工具。

    OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html,我下载的是:

在这里插入图片描述

直接安装即可。

    keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。

    现在讲操作步骤:

1、找到openssl的bin目录,找到openssl.exe文件,单击右键以管理员身份运行,打开命令行,输入命令:

pkcs12 -export -out D:\name.pfx -in D:\fullchain.pem -inkey D:\private.key
,按照要求输入两次密码,这时在d盘生成了name.pfx文件。

2、用keytool工具生成jks文件:打开cmd命令工具,进入jdk的bin目录,输入命令:

keytool -importkeystore -srckeystore D:\name.pfx -destkeystore D:\name.jks -srcstoretype PKCS12 -deststoretype JKS
按照要求输入密码,然后在d盘就生成了jks文件。

在这里插入图片描述

过程中的输入的密码请牢记。

得到jks秘钥库后,我们就可以配置在tomcat服务器上,至于如何在tomcat下配置html请看下一篇文章

其他服务器可以参照论坛:https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6
————————————————
版权声明:本文为CSDN博主「long19901216」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/long19901216/article/details/79696796

郝~大侠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何将PEM证书转换成JKS证书
ywyngq的博客
08-13 7509
在使用SSL/TLS进行通信的时候,经常要加载OpenSSL生成PEM格式证书。由于Java的JDK不支持直接加载PEM格式的证书,所以要将PEM格式证书转换成Java能够直接加载的JKS格式证书。 使用OpenSSL生成自签发的PEM证书可以参考此篇文章:[**OpenSSL Certificate Authority ]**(https://jamielinux.com/docs/openssl-certificate-authority/index.html) 假设有三个PEM证书文件: ca.
jks文件部署
华棋皓
07-30 514
tomcat 7 Tomcat安装目录下的conf目录,使用文本编辑器打开conf目录下的server.xml文件 新增一个 修改修2个
无私钥情况下转换pem格式证书为jks格式
thekenofDIS的专栏
09-14 794
最近做的一个项目,要通过SSL 连接对方的平台,但是对方只个了pem格式的证书,我们使用java开发,常规做法没法直接使用。在网上查了很多方法是要私钥才能转换的。但是问题是对方是不能能提供私钥的。所以只能自己想方法来搞了。假设对方提供的公钥证书是cert.pem ,使用一下方法可以转换jks。以上命令要输入2次密码。java加载jks要。上面的youralias 可以换证自己喜欢的别名。当然还可以给证书使用别名。
Tomcat配置ssl证书(.jks)实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书 在tomcat的server.xml中直接配置443端口: <Connector port="443" pr...
java privatekey pem_如何从RSA Privatekey.pem文件中获取java.security.PrivateKey对象?
weixin_32602879的博客
02-13 1082
我有一个RSA私钥文件(OCkey.pem).使用java我必须从这个文件中获取私钥.使用下面的openssl命令生成此密钥.注意:我无法在下面的openssl命令中进行任何更改.openssl> req -newkey rsa:1024 -sha1 -keyout OCkey.pem -out OCreq.pem -subj "/C=country/L=city/O=OC/OU=myLab...
Android签名文件转化为pk8和pem的实现
08-19
从`tmp.rsa.pem`中提取出私钥和证书,分别保存为`.rsa.private.key`和`.x509.certificate`: ```bash # 私钥 openssl rsa -in tmp.rsa.pem -out private.rsa.pem # 证书 openssl x509 -in tmp.rsa.pem -out ...
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
01-09
目录位置: ... server { listen 443 ssl;... ssl_certificate_key server.key; # cert.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ci
签名文件.rar signapk.jar   platform.x509.pem   platform.pk8
04-09
1. 使用`platform.pk8`和`platform.x509.pem`生成一对密钥。 2. 运行`signapk.jar`,输入待签名的APK路径,以及刚刚的密钥对路径。 3. `signapk.jar`工具会对APK进行处理,使用私钥对APK内容生成数字签名,并将签名...
keytool-importkeypair、platform.pk8、platform.x509.pem 系统签名文件
10-11
生成系统签名所文件,当然这是官方的,如果系统是定制的话这2个文件就不适用了,要自己找系统提供商来要这2个文件。使用方法: 将三个文件文件放在同一个目录下,执行如下命令,会生成platform.keystore文件: ...
微信支付商户证书rootca.pem文件
02-29
微信支付商户证书cert.zip中的rootca.pem文件。根据微信支付官方的信息:“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不再提供CA证书文件(rootca.pem)下载。”
Linux Tomcat配置jks格式证书
sen的博客
09-17 1425
Tomcat的conf 目录下生成p12证书 openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name server 在Tomcat的conf 目录下通过p12证书,生成jks证书 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks 修改Tomcat的conf 目录下的ser
如何将.key私钥和.pem证书合并成.jks文件供https协议使用
lwy572039941的博客
05-26 2267
假设颁发机构颁发了private.key和a.pem两个证书文件。 (1)linux生成.p12格式的合并文件,这步填写的密码后面要用到 openssl pkcs12 -export -inkey private.key -in a.pem -name tomcat -out tomcat.p12 (2)通过keytool生成.jks证书文件,确认密码 keytool -importkeystore -srckeystore D:\tomcat.p12 -srcstoretype pkcs12 -de
PEM_密钥对生成与读取方法
fxbjye的博客
09-03 6038
前言: PEM是OpenSSL和许多其他SSL工具的标准格式,OpenSSL 使用PEM 文件格式存储证书和密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中,如电子邮件。这意味着您可以简单的复制和粘贴pem文件的内容到另一个文档中。 PEM文件是Base64编码的证书。PEM证书通常用于web服务器,因为他们可以通过一个简单的文本编辑器,很容易地转换成可读的数据。通常当一个PEM...
nginx配置wss示例
灵神翁的博客
07-06 8011
nginx配置wss 又好久没更新我的博客了,今天出于一些工作,要在nginx搭建wss,下面我来示例一下 第一步 先申请号你的SSL证书,拿到private.key和full_chain.pem这两个文件 第二步 下载一个Key转换工具,推荐这个工具,挺好用的https://keymanager.org/,下载好后打开,选择导入证书 然后上传private.key和full_chain.pe...
java生成JKS证书和pem转换成JKS证书
最新发布
Hasax1019的博客
01-03 1259
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
将.pem转换为.crt和.key
xfxf996的博客
06-26 6455
Can anyone tell me the correct way/command to extract/convert the certificate .crt and private key
Java 如何加载带密码的 PCKS8 PEM 私钥
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-09 2637
简介之前,在《如何使用 RSA 加密 JWT》介绍过使用 openssl 生成 PCKS1 格式的 RSA 密钥,然后再转换成 PCKS8 格式的密码。但是转换后去除了秘钥的密码。那如果没有去除密码,如何加载带有密码的密钥呢?Java 自带的 API 没有找到,如果要实现加载带密码的 RSA 要用到 bouncycastle 库。在百度搜索,几乎搜索不到。唯一按照关键字 用Java加载加密的P...
fullchain.pem privkey.pem证书配置
chengqixiu4817的博客
07-01 7901
server { listen 443 ssl; #listen [::]:80; server_name www.slinvent.com slinvent.com; index index.html inde...
selfsignedcert.cer生成ca.pem、client.pem和clinet.key
05-11
要将selfsignedcert.cer生成为ca.pem、client.pem和client.key,您要执行以下步骤: 1. 将selfsignedcert.cer转换为selfsignedcert.pem格式,使用以下命令: ``` openssl x509 -inform DER -in selfsignedcert.cer -out selfsignedcert.pem ``` 2. 生成ca.pem,使用以下命令: ``` openssl x509 -in selfsignedcert.pem -out ca.pem ``` 3. 生成client.key,使用以下命令: ``` openssl genrsa -out client.key 2048 ``` 4. 生成client.pem,使用以下命令: ``` openssl req -new -key client.key -out client.csr openssl x509 -req -in client.csr -CA ca.pem -CAkey client.key -CAcreateserial -out client.pem ``` 现在,您应该有ca.pem、client.pem和client.key这三个文件,用于您的SSL/TLS连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值