https证书识别和转换

已于 2023-03-08 15:43:23 修改
阅读量1.6k 收藏
点赞数
分类专栏: Java 网络 Spring 文章标签: https http ssl
于 2023-03-08 12:32:24 首次发布
原文链接:https://www.cnblogs.com/telwanggs/p/16924221.html
版权
Java 同时被 3 个专栏收录
120 篇文章 5 订阅
订阅专栏
Spring
12 篇文章 0 订阅
订阅专栏
网络
5 篇文章 0 订阅
订阅专栏

1.证书识别:

安全证书如下:

-----BEGIN CERTIFICATE----- ... ... ... -----END CERTIFICATE-----
普通私钥如下:

-----BEGIN PRIVATE KEY----- ... ... ... -----END PRIVATE KEY-----
RSA 私钥如下:

-----BEGIN RSA PRIVATE KEY----- ... ... ... -----END RSA PRIVATE KEY-----
一般使用安全证书和 RSA 私钥,普通私钥需要转化为 RSA 私钥。

2.含有私钥和公钥的证书转换为keystore

最近接触的项目中用到HTTPS,并且申请了证书以及私钥,这一块接触的少 先整理出来,谨防以后忘记。因为是tomcat中配置的https,需要将证书转成keystore文件,通过openssl 先通过证书以及私钥文件生成p12证书,再通过JAVA的keytool 生成keystore文件

  1. 准备工作:上传证书和rsa私钥的key
  2. 申请的证书有证书链,可以右键以文本打开,把证书里的内容按从下至上的顺序复制到一个新建的文件里allinone.cer
  3. 将allinone.cer和payment.private.key上传至服务器当中
  4. 敲入以下命令,过程中会需要你输入两遍password,需要记住。输入完吼将会生成p12,具体参数命令可以自行百度,不过这个字面意思已经很直白了,就不做叙述

openssl pkcs12 -export -in /root/allinone.cer -inkey /root/payment.private.key -out /root/projectX.p12

通过上面步骤的命令,我们再将projectX.p12文件转为keystore

keytool -importkeystore -v  -srckeystore /root/projectX.p12 -srcstoretype pkcs12 -srcstorepass changeit(p12刚输入的密码) -destkeystore /root/payment.keystore -deststoretype jks -deststorepass changeit(keystore密钥库的密码)

  • 开始配置tomcat,编辑 $TOMCAT_HOME/conf/server.xml
  • 找到https相关的配置,注意区分keystoreFile keystorePass大小写,否则会不生效,并且会提示找不到文件或者密码错误相关提示
  • ps:p12的密码好像需要跟keystore密码一致,否则会报错,不知道是不是哪个环节出了问题

<Executor name="tomcatThreadPoolHttps" namePrefix="catalina-exec-https-" maxThreads="6000" minSpareThreads="100" maxIdleTime="120000" />

<Connector executor="tomcatThreadPoolHttps" port="8443" redirctPort="6064" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxHttpHeaderSize="8192" acceptCount="1000" enableLookups="false" scheme="https" secure="true"keystoreFile="/root/payment.keystore" keystorePass="changeit" clientAuth="false" sslProtocol="TLSv1.2" />

3.其他类型证书转换

3.1  cer或者crt转jks

keytool -import -trustcacerts -alias 别名名字 -file 证书名字.cer -keystore 导出证书名字.jks

keytool -import -trustcacerts -alias 别名名字,随便取 -file 证书名字.crt -keystore test2.jks

 

3.2  cer+pem 转jks

openssl pkcs12 -export -in CsssssD.cer(证书) -inkey UUUUUU.pem(private key) -out ./testP12.p12

keytool -importkeystore -v -srckeystore testP12.p12 -srcstoretype pkcs12 -srcstorepass password(密码) -destkeystore server.jks -deststoretype jks -deststorepass password(密码)

4.其他说明: 

loadKeyMaterial()重载方法是加载客户端证书用的
loadTrustMaterial()重载方法是加载服务器端相关信息用的(我们就是使用 loadTrustMaterial(TrustStrategy trustStrategy) 方法自己实现了一个信任策略,不对服务器端的证书进行校验),

在生成HttpClient的时候,指定相应的 SSLSocketFactory,之后,使用这个HttpClient发送的GET请求和POST请求就自动地附加上了证书信息

如果我们只需要忽略掉对服务器端证书的验证,而不需要发送客户端证书信息,在构建SSLContext的时候,只需要 loadTrustMaterial() 不需要 loadKeyMaterial()
                SSLContext sslcontext = SSLContexts.custom()
                //忽略掉对服务器端证书的校验
                .loadTrustMaterial(new TrustStrategy() {
                    @Override
                    public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                        return true;
                    }
                })
                
                //加载服务端提供的truststore(如果服务器提供truststore的话就不用忽略对服务器端证书的校验了)
                //.loadTrustMaterial(new File("D:\\truststore.jks"), "123456".toCharArray(),
                //        new TrustSelfSignedStrategy())
                .loadKeyMaterial(keyStore, "cmcc".toCharArray())
                .build();
        SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(
                sslcontext,
                new String[]{"TLSv1"},
                null,
                SSLConnectionSocketFactory.getDefaultHostnameVerifier());
        CloseableHttpClient httpclient = HttpClients.custom()
                .setSSLSocketFactory(sslConnectionSocketFactory)
                .build();

借鉴:https://www.cnblogs.com/jiaoyiping/p/5469660.html

彼岸-花已开
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crt证书文件得到公钥_PFX文件提取公钥私钥
weixin_32192681的博客
01-13 4072
方法1:原版PFX证书openssl pkcs12 -in myssl.pfx -nodes -out server.pem提取私钥openssl rsa -in server.pem -out server.key提出公钥openssl x509 -in server.pem -out server.crt方法2:2.从pfx提取密钥信息,并转换key格式(pfx使用pkcs12模式补足)(1...
crt转换jks证书以及tomcat部署https访问域名操作步骤
HX13190042的博客
10-30 2195
crt转换jks证书以及tomcat部署https访问域名操作步骤 将crt证书转换成jks 通过访问在线链接:https://www.myssl.cn/tools/merge-jks-cert.html 将相应的crt文件进行转换 转换成功后,将会拿到jks证书。 Tomcat服务器加载jks证书转换后的证书,单独放置在一个文件夹中。进入tomcat目录中 在指定位置,添加语句: ...
linux利用crtkey转换keystore文件
Jinx
04-19 8281
下面是一行代码openssl pkcs12 -export -in 文件路径+名称.crt -inkey 文件路径+名称.key -out 放置路径+名称.p12 -name tomcat -CAfile 文件路径+名称.crt -caname root -chain下面提示两次密码:Enter Export Password: Verifying - Enter Export Password:利
HTTPS证书转换
asf71228的博客
11-10 106
HTTPS证书转换 (1),当后台派发证书给你的时候,到手的证书可能是.crt格式的,这个时候需要把.crt格式的证书转换成.cer(操作方法:进到证书路径,执行下面语句// openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der这样你就可以得到cer类型的证书了。双击,导入电脑。) (2),直接把转换好的cer文件拖动...
Https证书转换
hjjxuqinjun的专栏
10-30 288
.pem证书.cer证书 openssl x509 -outform der -in demo.pem -out demo.cer .cer证书.pem证书 openssl x509 -inform der -in demo.cer -out demo.pem
php证书格式转换,https证书格式转换教程说明
weixin_28788593的博客
03-18 201
星期一, 2018-09-10 | Author:LeeAuthor: LeeName: leeEmail: service@i5a6.comSite: https://www.pomelolee.com/About: webgame网页,手机游戏服务端架构和开发者| computer |2,121 views第一步:安装转换所需的运行环境转换证书需要使用本地拥有 OpenSSL 和 JDK 运...
CRT、CER、PEM、DER编码、JKS、KeyStore等格式证书说明及转换
changcsw的专栏
05-26 5022
文章参考及借鉴学习: https://blog.csdn.net/jiang877864109/article/details/113416923 https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/carcoon/article/details/106133668 https://blog.csdn.net/qq_18105691/article/details/83339101.
Apache证书手册1
08-04
CNNIC作为中国的CA,可能会提供其根证书和中级根证书以确保浏览器能识别和信任你的证书。 **四、修改Apache配置文件** 1. **找到Apache的配置文件** 根据你的Apache安装,配置文件通常位于`/etc/httpd/conf`或`/...
jks文件到kdb格式
09-27
通过以上步骤,我们完成了jks到kdb的转换过程,使得证书能够被IBM HTTP Server识别和使用。在整个过程中,安全性是至关重要的,确保keystore和kdb文件的密码安全,避免未授权访问,同时保持证书的完整性和有效性,以...
推荐一本PHP程序猿都应该拜读的书
10-24
- HTTPS是保障网络通信安全的重要手段,书中不仅解释了HTTPS的工作原理,还介绍了不同类型的证书和如何在Apache或Nginx等服务器上配置HTTPS,使得开发者能够更好地理解和实施HTTPS。 3. **密码安全** - 密码哈希...
android安全机制文档
11-30
Android 安全机制文档主要探讨了Android平台上的安全策略,尤其是围绕公钥、私钥和数字证书的加密与认证...理解并正确应用这些机制对于开发安全的Android应用程序至关重要,同时也有助于用户识别和防范潜在的安全威胁。
网络服务器课程设计 安全通道与邮件的认证
06-27
- 流媒体服务器的配置涉及服务器的设置、内容上传、流格式转换和嵌入HTML代码,以实现网页上的播放功能。 通过这个课程设计,学生将全面了解网络服务器安全的各个方面,包括SSL/TLS协议、证书管理、邮件安全和流...
SSL证书转换(一)]关于JKS 转换CRTKEY
梦想起飞的地方.........
04-27 4981
之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书crtkey组合形式,因此需要进行证书转换。在证书转换证书配置过程中,以及后续的实际生产部署的过程中,也遇到了各种坑。[强烈建议,有钱的用户,或者省事的用户,使用云服务器,不要自建服务器,这样可以有免费的ssl证书,可以很简单的配置] 现在简单记录下配置的步骤: 1.拿到j..
证书生成(keystore、truststore、crtkey
IT从业者
03-27 9642
证书生成(keystore、truststore、crtkey
C语言二级证书值得考吗?
weixin_54061130的博客
12-28 462
想问问大家C语言二级证书值得考吗?
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
热门推荐
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
使用keytool转换签名证书格式,keyStore、jks签名证书相互转换
qq_45728838的博客
07-27 3826
keyStore、jks签名证书相互转换
Nginx证书配置:cer文件和jks文件nginx证书.crtkey文件
zhaofuqiangmycomm的博客
12-16 5520
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
现代互联网应用中的HTTPS技术
最新发布
qq_26893655的博客
06-18 650
HTTPS的时代已经到来。由于费用原因,我们需要自建CA机构来给我们的证书进行签名。通过上述步骤,我们可以实现HTTPS的完整流程,确保数据传输的安全性,满足现代互联网应用的需求。在客户端(Windows)生成证书,然后安装到服务端(Linux)。在Windows系统中生成服务端证书,然后再把相关文件上传到服务器。server.crt:服务器证书,被CA机构签名过的证书。生成私钥,需要提供一个至少4位,最多1023位的密码。myca.crt:CA机构证书,即根证书。csr:证书签名请求文件,即待签名证书
java语音识别音频转换
08-01
java语音识别音频转换器是一种能够将音频文件转换为可识别文本的工具。通过该转换器,我们可以将音频中的语音内容提取出来,并化为可以被机器识别的文本格式。 对于该转换器的实现,我们可以利用Java语言的语音识别库和音频处理技术来完成。首先,我们需要使用Java语音识别库来进行音频的识别。这些库可以通过对音频进行实时分析来识别其中的语音内容。 接下来,我们需要将识别结果转换为文本格式。这可以通过将识别结果化为字符串的方式来实现。在Java中,我们可以利用字符串处理函数来提取和处理识别结果,以便后续的操作和应用。 在音频转换的过程中,我们还需要注意音频文件的格式转换和编码处理。不同音频格式的文件可能会有不同的编码方式,因此在转换器中需要进行相应的解码和编码操作,以保证音频转换的准确性。 总之,java语音识别音频转换器是一种能够将音频文件转换为可识别文本的工具。它利用Java语言的语音识别库和音频处理技术,实现对音频的实时识别转换,从而将音频中的语音内容提取成可被机器识别的文本格式。通过该转换器,我们可以方便地将音频文件用于文本数据分析、机器学习等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值