使用keytool转换签名证书格式,keyStore、jks签名证书相互转换

最新推荐文章于 2024-05-11 18:57:52 发布
最新推荐文章于 2024-05-11 18:57:52 发布
阅读量3.8k 收藏 9
点赞数 3
文章标签: java https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45728838/article/details/126011263
版权

1、了解keytool

1.1、什么是keytool

keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本中都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。

1.2、如何使用keytool

要注意一点的是它的使用,不能直接双击打开(双击打开的话,会一闪而过),它的页面就是一个黑框,需要使用CMD访问进行使用。

例如:我的JDK安装在原始目录下,使用CMD访问到JDK的bin目录,可以输入keytool查看一下命令
在这里插入图片描述

2、使用keytool时的注意事项

2.1、要明确签名证书是在那一个JDK版本下制作的

例如:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的

2.2、要明确密钥库口令与源密钥库口令

  • keystore:制定KeyStore的名称
  • storepass:制定KeyStore的密码

不明确这两个参数的值是无法转换签名证书格式的

3、开始使用keytool转换签名证书的文件格式

3.1、签名文件 .keystore转换 .jks

在这里插入图片描述

主要使用的命令为:
1、输入命令 首先转换成pkcs12

keytool -importkeystore -srckeystore 绝对路径+文件名称格式 -destkeystore 输出目录+文件名称格式 -deststoretype pkcs12

例如:

keytool -importkeystore -srckeystore D:\测试证书\testkeyStore.keystore -destkeystore D:\测试证书\test.p12 -deststoretype pkcs12

在这里插入图片描述
执行完后会发现在输出目录下多出一个P12文件
在这里插入图片描述

2、将转换完成的pkcs12继续使用命令转为为 jks文件

keytool -v -importkeystore -srckeystore 绝对路径+文件名称格式 -srcstoretype PKCS12 -destkeystore  文件输出目录格式为.jks -deststoretype JKS

例如:

keytool -v -importkeystore -srckeystore  D:\测试证书\test.p12 -srcstoretype PKCS12 -destkeystore  D:\测试证书\testTwo.jks -deststoretype JKS

在这里插入图片描述
执行完后会发现在输出目录下已经将 .keystore转换为 .jks了

在这里插入图片描述

3.2、签名文件 .jks 转换 .keystore

jsk转keystore的方式主要有俩种 ,可一次性转换成功,也可以先转换为 .p12文件再转为.jks

3.2.1、第一种转换方式

第一种是一次性转换成功的方式
在这里插入图片描述

keytool -importkeystore -srckeystore [jks_Paht_Nmae(jks具体地址 - 包含文件名)] -srcstoretype JKS -deststoretype PKCS12 -destkeystore [keystore_Paht_Nmae(keystore具体地址 - 包含文件名)]

例如:

keytool -importkeystore -srckeystore D:\测试证书\testJks.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore D:\测试证书\test.keystore

在这里插入图片描述
可以发现输出目录下已经存在刚才转换的.keystore文件了

在这里插入图片描述

3.2.2、第二种转换方式

keytool -importkeystore -srckeystore 【.jks文件路径】 -srcstoretype JKS -deststoretype PKCS12 -destkeystore 【.p12文件路径】

例如:

keytool -importkeystore -srckeystore D:\测试证书\testJks.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore  D:\测试证书\testJks.p12

在这里插入图片描述
这时文件中已经多出了一个 p12的文件
在这里插入图片描述
接着进行下一步,将刚才转换的.p12文件转换为.keystore文件

keytool -v -importkeystore -srckeystore 【.p12文件路径】 -srcstoretype PKCS12 -destkeystore 【.keystore文件路径】 -deststoretype JKS

例如

keytool -v -importkeystore -srckeystore D:\测试证书\testJks.p12 -srcstoretype PKCS12 -destkeystore D:\测试证书\test.keystore -deststoretype JKS

在这里插入图片描述.
这时已经转换成功了
在这里插入图片描述

AAA大瑞发海鲜水产批发老刘
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
Android jkskeystore
Lyang666的博客
05-13 463
1:配置jdk环境变量(配置过的忽略) 2:复制自己的证书jks文件到jdk的bin目录下 3:shift+右键 -> 点击在此处打开Powershell窗口 4:jksp12,输入命令行 .\keytool -importkeystore -srckeystore test.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore test1.p12,输入秘钥,会在此文件夹中生成test.p12文件 5:p12keystore,输
私钥JKS 证书转换为 PEM 证书
最新发布
05-11 270
执行下面的命令将 PKCS12 格式证书转换为 PEM 格式。需要替换其中的 your_keystore.p12 和 your_cert_name.pem 为实际的 PKCS12 文件名和 PEM 文件名。需要替换其中的 your_alias_name 和 your_keystore.jks 为实际的别名和 JKS 文件路径。可以从 OpenSSL 的官网(https://www.openssl.org/)下载对应平台的 OpenSSL 工具,然后安装 OpenSSL 工具。
修改apk签名,转换签名密钥格式(.keystore为.jks
qq_45157882的博客
08-30 592
修改apk签名所遇到的问题
使用 Java keytool 生成 JKS KeyStore 并从 KeyStore 导出证书
allway2的博客
08-24 1万+
什么是 Java keytool 实用程序? Java Keytool 是一个命令行实用程序,它作为 JDK 安装的一部分提供,并且位于 JDK 安装的 bin 文件夹中。Java Key 工具用于创建自签名证书。该工具提供了不同的选项,包括生成密钥库、从密钥库导出私钥和公共证书以及在密钥库中导入证书。 如果您更喜欢以视频​​格式观看所有步骤,您可以在 TutorialsPedia YouTube 频道上观看下面的视频,这些视频解释了使用 Java KeyTool 生成密钥库和从密钥库文件导出公共...
Keytool工具使用方法
必行
12-19 7359
一、 创建证书Keystore(.keystore和.jks一样) keytool -genkey -alias -myalias -keysize 2048 -keyalg "RSA" -keystore "jmust.keystore" 说明: 密钥库密码为123456 证书条目密码为123456,若别名为myalias则密码为123456 功能:
Android签名文件jkskeystore相互装换.zip
08-04
Android签名文件jkskeystore相互装换的cmd命令 里面包含了文件和简单示例
Android Studio apk打包,keystore.jks文件生成,根据keystore密钥获取SHA1安全码
weixin_33924312的博客
02-24 393
2019独角兽企业重金招聘Python工程师标准>>> ...
修改Android签名证书keystore的密码、别名alias以及别名密码
01-04
Eclipse ADT的Custom debug keystore自定义调试证书的时候,Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指纹hash来识别的(百度地图SDK、又或是微信sdk、新浪微博的sdk),这样...
JDK中利用keytool创建自签名证书
03-20
在这个场景中,我们将深入探讨如何使用 `keytool` 创建一个自签名证书。 自签名证书是个人或组织为了测试目的或内部网络使用而自己签发的证书。它们不被公共信任机构认可,但在本地环境或非公开网络中可以提供基本...
Android签名生成工具和签名格式转换工具
12-05
- 将JKS转换为PKCS12: ``` keytool -importkeystore -srckeystore my-release-key.jks -destkeystore my-release-key.p12 -srcstoretype JKS -deststoretype PKCS12 ``` 四、Android签名工具 4.1 市面上有许多...
Android keystore jks
yan072201的专栏
11-12 1043
1、将一下代码复制到文本文件中,修改成自己的keystore文件名; 2、将该文本文件后缀修改为bat(即脚本文件),将该文件与keystory文件放置同意目录(或者修改一下代码的文件绝对路径); 3、运行该脚本文件。 keytool -importkeystore -srckeystore %~dp0/wulian.keystore -srcstoretype JKS -deststore...
Tomcat更换SSL证书方法-key和crt文件转换jks
热门推荐
blade2001的专栏
08-06 2万+
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:   1. PKCS#7 Cryptographic Message Syntax Standard  2. PKCS#10 Certification Request Stan
[Android Studio 权威教程]打包、生成jks密钥、签名Apk、多渠道打包
love_famliy的专栏
10-12 921
生成jks签名文件 选择Build > Generate Signed APK… 选择项目app > Next 选择Create new… 选择签名文件的路径,这些信息和eclipse一样了,填完点击OK 选择Next 我们这里做测试选择qihu360和xiaomi打包release版,最后点击Finish
javakeytool生成的jks证书转换为openssl格式证书
fzq的专栏
07-21 5519
一 、通常jks文件包含了服务器的私钥(server.key),服务器证书(server.crt)、根证书(ca.crt) 二、通过javakeytool工具导出成 PKCS12 格式文件(my.p12)    keytool -importkeystore -srckeystore my.jks -destkeystore my.p12 -srcstoretype JKS -destst
crt keyp12, jks p12互,windows生成jks,
u010801696的博客
01-18 8636
crt为p12证书 openssl pkcs12 -export -in client.crt -inkey client.key -out iot.p12 -name "iot"  jks p12互 keytool -importkeystore -srckeystore iot.p12 -srcstoretype PKCS12 -deststoretype JKS -destk...
keystore证书转换
I like fly
12-06 865
常用的证书库: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PKCS#12(PFX)...
如何将.keystore 文件成.key文件
xuliqin1989的专栏
11-14 4479
有的情况下我们需要将如何将.keystore 文件成.key文件,到底该怎么做呢? 首先我们要知道,用keytool和openssl不可能直接转换的,需要生成一个中间文件,这个就是.pfx。 如何生成呢,很简单下一个portecle密钥格式转换工具,成.pfx就可以了。
pfx证书jks证书
彭珂个人网的博客
06-13 8466
如图所示,要对着图看哈,那么简单说下:1.打开CMD,这个就是按 Win键+R键,左下角会弹出来,输入:cmd  一回车就出来黑框框了。2.在CMD 通过cd命令+jdk的bin目录,一回车。3.然后就是输入以下这句代码了:keytool -importkeystore........  不写这么多了,就是两个地方要替换下:将:1529137326463.pfx 改为你自己得pfx文件名    y...
使用keytool生成自签名证书
05-22
使用 keytool 生成自签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -alias mykey -keyalg RSA -keystore keystore.jks -validity 365``` 这里的 mykey 是你的密钥的名字,keystore.jks 是你的密钥库文件的名字,validity 是证书的有效期(单位是天)。 3. 按照提示输入密钥库的密码、名字、组织单位名称等信息。 4. 输入以下命令,生成自签名证书: ```keytool -export -alias mykey -file mycert.cer -keystore keystore.jks``` 这里的 mykey 是你的密钥的名字,mycert.cer 是你要生成的自签名证书的名字,keystore.jks 是你的密钥库文件的名字。 5. 输入密钥库的密码,即可生成自签名证书文件。 注意: - 自签名证书是由自己签发的,不受信任的证书机构颁发,因此浏览器会提示证书不受信任。 - 自签名证书只能用于测试,不能用于正式环境。如果需要用于正式环境,需要向信任的证书机构申请正式的 SSL 证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值