JKS证书申请,转换为PEM格式

最新推荐文章于 2024-07-28 16:57:42 发布
最新推荐文章于 2024-07-28 16:57:42 发布
阅读量2.7k 收藏
点赞数
分类专栏: 证书系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011748593/article/details/44595001
版权

1.  生成秘钥对

keytool -genkey -keyalg RSA -keysize 2048 -dname "CN=www.abc.com,O=AbC Co.Ltd.,OU=IT, L=BJ,C=CN" -alias abc -keypass 123456 -keystore abc.jks -storepass 123456 -validity 3650

genkey 生成密钥
keyalgRSA密钥算法RSA
keysize2048密钥长度2048bit
dname 

CN为名称,通常使用域名;

O为机构名称,通常使用公司英文全称;

OU为小机构名称,通常使用部门英文全称或者简称;

L为省名,全称或者简称;

C为国家名

alias keystore中可以存储多个entry,一个alias标识一个entry
keypass 密钥的访问口令
keystore keystore的路径
storepass keystore的访问口令
validity 密钥有效期,单位天



2. 生成CSR

 
keytool -certreq -alias abc -sigalg "SHA256withRSA" -file abc.req -keypass 123456 -keystore abc.jks -storepass 123456

参数
说明
storepass keystore的访问口令
sigalgSHA256withRSA签名算法SHA256withRSA
keystore keystore的路径
keypass 密钥的访问口令
file CSR文件
certreq 生成证书签名请求CSR
alias keystore中可以存储多个entry,一个alias标识一个entry

3.

清水煮鱿鱼
关注
专栏目录
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
linux tomcat7 配置证书JKS和PKCS12格式
雪水
04-17 6276
1. 环境说明 系统:debian7 JDK版本:1.7 tomcat版本:7 2. 启动tomcat7说明 apt-get install tomcat7之后,tomcat相关文件会被分配到两个目录:一个是/var/lib/tomcat7,另外一个是/usr/share/tomcat7。 这两个目录catalina.home=/usr/share/tomcat7;catalina.b
Java jks转换pem,怎么把.jks转换成.pem的信任证书
weixin_32240065的博客
02-16 437
I have a Java SSL server to which I want my Java SSL client and C++ SSL client to be able to connect. The Java client connects without issues. Now I want to have my C++ SSL client to be able to connec...
windows jkspem与key(证书格式)(openssl)
weixin_41037198的博客
04-04 1207
windows 使用openssl与keytools,将jks格式证书转为pfx或pem与key格式
无私钥情况下转换pem格式证书jks格式
thekenofDIS的专栏
09-14 814
最近做的一个项目,需要通过SSL 连接对方的平台,但是对方只个了pem格式证书,我们使用java开发,常规做法没法直接使用。在网上查了很多方法是需要私钥才能转换的。但是问题是对方是不能能提供私钥的。所以只能自己想方法来搞了。假设对方提供的公钥证书是cert.pem ,使用一下方法可以转换jks。以上命令需要输入2次密码。java加载jks是需要。上面的youralias 可以换证自己喜欢的别名。当然还可以给证书使用别名。
[HTTP]SSL双向认证:证书制作+nginx配置+如何将PEM证书转换JKS证书
wsjtwmy的博客
02-18 3520
1)证书制作+nginx配置双向认证 https://www.jianshu.com/p/b932ca0726f3 按照上面的步骤,获得了: ca-cert.pem——根证书 server-cert.pem——服务端证书 server-key.pem——服务端秘钥 client-cert.pem——客户端证书 client-key.pem——客户端秘钥 参照文章最后配置nginx双向认证。 2)因...
Android .pem 系统签名导出为jks
lndlazy的专栏
09-26 607
一,首先需要系统签名的pem pk8文件,还有signapk.jar文件。 二,把这些文件放在同一个目录下,打开命令行,cd到该目录下。 三,按如下步骤操作: 1,在本目录下生成platform.pem文件 openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem openssl pkcs8 -inform DER -nocrypt -in platform.pk8 ...
数字证书格式转换 PKCS/PEM/X.509/PFX/P10/P7r/P7b/DER/JKS
最新发布
07-28 485
转换DER文件(一般后缀名是.crt .cer .der的文件)到PEM文件 openssl x509 -inform der -in certificate.cer -out certificate.pem 转换PEM文件到DER文件 openssl x509 -outform der -in certificate.pem -out certificate.der。openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书
https证书申请过程(用于nginx)
科比可比克
03-26 660
https证书申请过程 文章摘要 在上一篇文章完整搭建linux服务器中介绍了一台服务器从空的操作系统到最后应用通过 https 访问的完整过程,其中上篇文章中在介绍 https 申请时比较简单,这里专门用一篇文章来讲一下详细过程,以及过程中常见问题处理。 https申请整个过程 需要先服务器上生成私钥文件 server.key,以及申请证书申请文件 csr 后缀的文件。 将证书申请 csr 上...
Java Keystore 与Openssl Pem转换
热门推荐
lsweetyy的专栏
07-05 2万+
一般情况,生成证书会用到java的keytool生成自签名证书,用在tomcat、applet等场合,生成的证书都是二进制文件,不能直接在nginx、或需要pem的场合下使用,因此需要对其进行各种常用转换,下面是一个典型的使用场景。
如何将PEM证书转换JKS证书
ywyngq的博客
08-13 7650
在使用SSL/TLS进行通信的时候,经常需要加载OpenSSL生成的PEM格式证书。由于Java的JDK不支持直接加载PEM格式证书,所以需要将PEM格式证书转换成Java能够直接加载的JKS格式证书。 使用OpenSSL生成自签发的PEM证书可以参考此篇文章:[**OpenSSL Certificate Authority ]**(https://jamielinux.com/docs/openssl-certificate-authority/index.html) 假设有三个PEM证书文件: ca.
Java 证书pem转KeyStore、jks文件
茅坤宝骏氹的博客
10-24 2717
一、服务端pem转KeyStore CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); FileInputStream caInputStream = new FileInputStream(caPath); List<X509Certificate> caList = certificateFactory.generateCert.
java生成JKS证书pem转换JKS证书
Hasax1019的博客
01-03 1330
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
JKS to PEM
glovenone的专栏
10-28 941
本文转自:https://blog.tankywoo.com/2014/12/29/jks-to-pem.html  JKS(Java KeyStore)是Java的一个证书仓库, 包括授权证书和公钥证书等. $ file tankywoo.jks tankywoo.jks: Java KeyStore JDK 提供了一个工具 keytool 用于管理k
pem 生成jks
小朴朴的博客
08-10 7436
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name weblogic -passout pass:123456 keytool -importkeystore -deststorepass 123456   -destkeystore weblogic.jks -
提取android 的.jks签名到pem
黄孝果的博客
09-14 419
打开jdk的bin目录并在终端打开 使用命令 keytool -export -rfc -keystore .jks文件目录 -alias 别名 -file .pem生成路径 keytool -export -rfc -keystore D:\workspace\Examrobot\examrobot.jks -alias yuma -file D:\workspace\Examrobot\examrobot.pem ...
JKS 证书转换PEM 证书
l2x1314258的博客
06-06 2872
【代码】JKS 证书转换PEM 证书
jkspem
随手写
02-13 4740
准备:jks 及对应口令   1、jks 转 p12 keytool -importkeystore -srckeystore csii.jks -destkeystore csii.p12 -srcstoretype jks -deststoretype pkcs12 输入jks对应口令,可在 csii.jks 同级目录下生成 csii.p12 文件 2、p12 转 pem open...
JKSPEM,JKS转BKS
BigBoySunshine的专栏
01-06 7675
最近做一个及时通讯系统,服务端用Python3 Socket实现,客户端包括Android和桌面版,功能都实现了以后考虑到加密问题. python3 Socket要用pem证书,Android javawebSocket要用bks证书,WTF! Android的bks是由jks转的,上网查了一下,jks可以转成pem,这就好办了 一,生成JKS keytool-genkey -keya
jks证书如何转换pem格式
07-09
要将JKS证书转换PEM格式,您可以使用keytool和OpenSSL工具的组合来执行以下步骤: 1. 首先,使用keytool将JKS文件中的证书导出为DER编码的文件: ``` keytool -exportcert -alias your_alias -keystore your_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值