Tomcat使用crt证书转jks

最新推荐文章于 2024-05-27 14:55:37 发布
最新推荐文章于 2024-05-27 14:55:37 发布
阅读量3.2k 收藏
点赞数 1
分类专栏: java tomcat 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45476881/article/details/120654582
版权
  • tomcat配置jks

  1. pfx转jks:

cmd到jdk的bin下

keytool -importkeystore -srckeystore  mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS

mycert.pfx是转前的pfx

mycert.jks是转后的

第一步

1, 根据server.crt和server.key生成pkcs12证书

生成过程输入的密码就是keypass

openssl pkcs12 -export -in 源证书.crt -inkey ahmu.key -out mycert.p12 -name abc -CAfile 源证书.crt

这时我输入:a123456 (因此c123456就是我的keypass), name就是别名, 我的别名是abc

第二步

2, 将上一步的mycert.p12证书转换为jks证书

deststorepass就是将来的storepass

keytool -importkeystore -v -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass a123456 -destkeystore Aserver.keystore -deststoretype jks -deststorepass b123456

Warning:

建议使用 "keytool -importkeystore -srckeystore 名称.keystore -destkeystore 名称.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS1

注:Crt转jks

crt转为p12证书

openssl pkcs12 -export -in from.crt -inkey privatekey.key -out to.p12 -name "alias"

jks p12互转

p12 to jks

keytool -importkeystore -srckeystore keystore.p12 -destkeystore keystore.jks -deststoretype pkcs12

  • 1

jks to p12

keytool -importkeystore -srckeystore keystore.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore key

1、Tomcat7配置jks

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

    keystoreFile="cert/xxx.xxx.com.jks"

    keystoreType="JKS"

    keystorePass="xxxxxxx"

    sslEnabledProtocols="TLSv1"

    clientAuth="false" sslProtocol="TLS" />

keystoreFile:文件路径(必选)

keystorePass:密码(必选)

keystoreType="JKS"  默认

keyAlias:别名(非必选)

2、Tomcat8配置jks

<Connector port="80" protocol="HTTP/1.1"
      connectionTimeout="20000"
      redirectPort="443" />
 
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
          maxThreads="150" SSLEnabled="true">
    
    <SSLHostConfig>
         <Certificate certificateKeystoreFile="conf/yourpfx.jks"
                certificateKeystorePassword="yourpwd"  type="RSA"/>
    </SSLHostConfig>
</Connector>

王小小小伟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crtjks证书以及tomcat部署https访问域名操作步骤
HX13190042的博客
10-30 2221
crtjks证书以及tomcat部署https访问域名操作步骤 将crt证书换成jks 通过访问在线链接:https://www.myssl.cn/tools/merge-jks-cert.html 将相应的crt文件进行换成功后,将会拿到jks证书Tomcat服务器加载jks证书换后的证书,单独放置在一个文件夹中。进入tomcat目录中 在指定位置,添加语句: ...
使用cer和key生成jks,并部署到tomcat
wenyanxing的博客
06-17 3713
现有文件:ssl.cer和ssl.key 打开在线JKS合成工具,将ssl.cer和ssl.key输入2个文本框,然后合成一个ssl.jks文件。(https://www.myssl.cn/tools/merge-jks-cert.html) 输入证书别名和jks密码 将ssl.jks 放入tomcat/config文件夹里,config目录下的server.xml 找到SSLHost...
CRTCER、PEM、DER编码、JKS、KeyStore等格式证书说明及
changcsw的专栏
05-26 5051
文章参考及借鉴学习: https://blog.csdn.net/jiang877864109/article/details/113416923 https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/carcoon/article/details/106133668 https://blog.csdn.net/qq_18105691/article/details/83339101.
tomcat使用现有的crt格式证书配置HTTPS
最新发布
weixin_45816407的博客
05-27 200
如果没有:root.crt 可以不加:certificateChainFile内容。tomcat目录/conf/server.xml。
crt keyp12, jks p12互,windows生成jks,
u010801696的博客
01-18 8650
crt为p12证书 openssl pkcs12 -export -in client.crt -inkey client.key -out iot.p12 -name "iot"  jks p12互 keytool -importkeystore -srckeystore iot.p12 -srcstoretype PKCS12 -deststoretype JKS -destk...
使用keytool换签名证书格式,keyStore、jks签名证书相互
qq_45728838的博客
07-27 3875
keyStore、jks签名证书相互
linux tomcat7 配置证书JKS和PKCS12格式)
雪水
04-17 6243
1. 环境说明 系统:debian7 JDK版本:1.7 tomcat版本:7 2. 启动tomcat7说明 apt-get install tomcat7之后,tomcat相关文件会被分配到两个目录:一个是/var/lib/tomcat7,另外一个是/usr/share/tomcat7。 这两个目录catalina.home=/usr/share/tomcat7;catalina.b
Tomcat配置HTTPS证书认证
05-20
- 命令示例:`keytool -importcert -file cert.crt -alias tomcat -keystore keystore.jks` 4. **修改Tomcat配置**: - 打开Tomcat的`conf/server.xml`配置文件。 - 在`<Connector>`标签中添加HTTPS配置,设置...
keystoke证书换nginx证书工具
05-18
1. 使用`keytool`从`.keystore`文件中导出公钥证书,生成`.crt`文件。 2. 同样使用`keytool`导出私钥,生成`.key`文件。 3. 可能还需要合并`.key`和`.crt`文件到一个`.pem`文件,以便Nginx能够读取。 4. 对于`.pfx`...
https证书(nginx、tomcat均可用).zip
03-16
- **Tomcat**:使用`keytool`命令导入`ca.jks`到Tomcat的KeyStore,根据`jks密钥.txt`提供的密码设置`keystorePass`,并修改`server.xml`配置,最后重启Tomcat。 6. **安全性提示**: - 私钥和密码应妥善保管,...
tomcat https 证书安装
06-14
假设你收到的是一个PEM格式的证书(.crt文件),可以使用以下命令: ``` keytool -import -trustcacerts -alias tomcat -file certificate.crt -keystore keystore.jks ``` 5. **配置Tomcat**:在Tomcat的`conf/...
jks与pfx换工具
10-15
该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者...
SSL证书换(一)]关于JKS 换成 CRT 和 KEY
梦想起飞的地方.........
04-27 5025
之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书crt和key组合形式,因此需要进行证书换。在证书换和证书配置过程中,以及后续的实际生产部署的过程中,也遇到了各种坑。[强烈建议,有钱的用户,或者省事的用户,使用云服务器,不要自建服务器,这样可以有免费的ssl证书,可以很简单的配置] 现在简单记录下配置的步骤: 1.拿到j..
Tomcat更换SSL证书方法-key和crt文件换为jks
热门推荐
blade2001的专栏
08-06 2万+
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:   1. PKCS#7 Cryptographic Message Syntax Standard  2. PKCS#10 Certification Request Stan
ssl 证书化,crt、p12jkstomcat需要)(windows操作版)
weixin_34106122的博客
11-04 2924
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat服务器配置SSL证书Tomcat8.5 + JKS证书
qq_38192851的博客
09-03 1934
复制证书到指定路径 启用8443端口 如果需要使用https + 域名直接访问,则需把8443改为443 修改证书的路径,添加填写证书密钥 注:证书密钥在keystorePass.txt里,打开即可看到,复制粘贴到certificateKeystorePassword即可。 Tomcat设置纯域名访问(不需加项目名称) <!-- 去掉xml的校验:--> xmlValidation="false" xmlNamespaceAware="false" <!-..
java中keytool生成的jks证书换为openssl格式证书
fzq的专栏
07-21 5519
一 、通常jks文件包含了服务器的私钥(server.key),服务器证书(server.crt)、根证书(ca.crt) 二、通过java的keytool工具导出成 PKCS12 格式文件(my.p12)    keytool -importkeystore -srckeystore my.jks -destkeystore my.p12 -srcstoretype JKS -destst
用OpenSSL创建CA和签发证书换成java可以加载的jks
Langeldep的专栏
02-04 8132
java的keytool工具本来就可以生成交互式认证的证书, 不过其他语言处理交互式认证的流程貌似和java的keytool的认证流程有些差别,  而openssl是比较通用的工具。大部分语言都会支持openssl生成的证书文件。用openssl签发的证书如何才能化为keytool的jks文件呢,  就需要用到 ImportKey.java 文件的源码来处理了。CA根证书openssl genr
配置Tomcat使用https协议
芸复山人
06-28 2556
== 创建证书 == 1、打开cmd命令行窗口,切换目录到Java安装路径下bin目录; 2、输入命令生成证书,如:keytool -genkey -alias hcode -keyalg RSA -keystore e:/keys/hcode 参数说明: * keytool: bin目录下keytool对应命令; * alias: 别名; * keyalg: 加密算法
jmeter crtjks
11-11
***于Java的应用程序,因此它使用Java密钥库(JKS)格式的证书。如果您有.crt格式的证书文件,可以使用Java keytool命令将其换为JKS格式。以下是将.crt换为.jks的步骤: 1. 打开命令提示符或终端窗口,并导航到Java安装目录的bin目录中。 2. 运行以下命令,将.crt文件导入到JKS文件中: ``` keytool -import -alias <别名> -keystore <keystore文件名>.jks -file <证书文件名>.crt ``` 其中,<别名>是您想要为证书指定的别名,<keystore文件名>是您想要为JKS文件指定的名称,<证书文件名>是您要导入的.crt文件的名称。 3. 您将被提示输入JKS文件的密码。请记住此密码,因为您稍后需要在JMeter中使用它。 4. 您还将被提示确认导入证书。输入“yes”以确认。 5. 现在,您已经成功地将.crt文件换为JKS格式。在JMeter中,您可以使用JKS文件来配置代理服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值