jks证书转为pem证书,TrustedCertEntry not supported的解决办法

最新推荐文章于 2024-06-29 03:32:49 发布
最新推荐文章于 2024-06-29 03:32:49 发布
阅读量8.7k 收藏
点赞数
分类专栏: Java 编程语言 ruby 文章标签: jks-to-pem TrustedCer not-Suppor 证书 转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012046327/article/details/45369175
版权
编程语言 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
Java
10 篇文章 0 订阅
订阅专栏
ruby
4 篇文章 0 订阅
订阅专栏

最近测试脚本的语言用ruby写了,因为涉及到证书通讯,而公司服务证书生成的是jks证书,而ruby中用的证书为openssl x509 的pem格式。

从网上看到先把jks证书转为p12证书,然后再从p12证书转为pem证书。

  1. sert.jks 转为 sert.p12
    keytool -importkeystore -srckeystore sert.jks -destkeystore sert.p12 -srcstoretype jks -deststoretype pkcs12

  2. sert.p12 转为 sert.pem

    openssl pkcs12 -in sert.p12 -out sert.pem

但第一步执行结束后,发现错误:Problem importing entry for alias caroot: java.security.KeyStoreException: TrustedCertEntry not supported.

从网上找了很多页面都无法解决这个问题。
历经千辛万苦终于解决,解决方案如下:

  1. sert.jks 转为 sert.p12
    keytool -importkeystore -srckeystore sert.jks -destkeystore sert.p12 -srcstoretype jks -deststoretype pkcs12 -alias keyOwnerAlias

  2. sert.p12 转为 sert.pem
    openssl pkcs12 -in sert.p12 -out sert.pem

加了-alias keyOwnerAlias 关键字之后,就没有再出现这个错误,希望能对一些碰到同样问题的朋友能够提供帮助。
keyOwnerAlias 就是这个证书拥有者的别名,需要和证书里用到的别名一致。
别名没有试过中文的。有兴趣的朋友可以尝试一下。

默默前行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
JKS 证书转换PEM 证书
l2x1314258的博客
06-06 2640
【代码】JKS 证书转换PEM 证书
windows jkspem与key(证书转格式)(openssl)
weixin_41037198的博客
04-04 1038
windows 使用openssl与keytools,将jks格式证书转为pfx或pem与key格式
java 使用 pem证书
最新发布
weixin_36858333的博客
06-29 37
代码示例相关视频讲解:数组-Go代码演示如何在Java中使用pem证书 流程图 #render_6_4250844153-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#render_6_42508441...
私钥JKS 证书转换PEM 证书
05-11 397
执行下面的命令将 PKCS12 格式的证书转换PEM 格式。需要替换其中的 your_keystore.p12 和 your_cert_name.pem 为实际的 PKCS12 文件名和 PEM 文件名。需要替换其中的 your_alias_name 和 your_keystore.jks 为实际的别名和 JKS 文件路径。可以从 OpenSSL 的官网(https://www.openssl.org/)下载对应平台的 OpenSSL 工具,然后安装 OpenSSL 工具。
SSL证书格式转换 jkspem
zzkeung的博客
04-30 3174
1、jks 转 p12或pfx keytool -importkeystore -srckeystore demo.jks -destkeystore demo.p12 -srcstoretype jks -deststoretype pkcs12 或 keytool -importkeystore -srckeystore demo.jks -destkeystore demo.pfx...
SSL从理论到实践(四)——Keytool
曾博文的博客
01-17 1344
  keytool是一个java数据证书的管理工具。keytool将密钥和证书存在一个称为keystore(即密钥库)的文件中。在keystore里,包含两种数据——KeyEntry和CertEntry,KeyEntry包含私钥和证书,CertEntry只包含证书keystore中可以有多个Entry(即条目),在库里的每个Entry都是靠别名来识别的。   keytool不需要额外安装,是jd...
JKS2PFX证书转换工具
07-12
jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystoreKeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件...
jks证书格式转换nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystoreKeyStore文件绝对路径 password:...
Tomcat9.0安装JKS格式SSL证书.rar
04-28
标题中的"Tomcat9.0安装JKS格式SSL证书"意味着我们要在Tomcat 9.0的环境中设置一个JKS文件,这个文件将包含我们的SSL证书和对应的私钥。这通常涉及到以下几个步骤: 1. **获取SSL证书**:首先,你需要从权威的证书...
jks转pfx,jks导出pfx证书
09-21
使用keytool.exe,将jks格式证书转换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
jkspem
随手写
02-13 4572
准备:jks 及对应口令   1、jks 转 p12 keytool -importkeystore -srckeystore csii.jks -destkeystore csii.p12 -srcstoretype jks -deststoretype pkcs12 输入jks对应口令,可在 csii.jks 同级目录下生成 csii.p12 文件 2、p12 转 pem open...
java 生成证书 pkcs12_来自CA的PKCS12 Java密钥库和java中的用户证书
weixin_39589923的博客
02-16 525
我最近负责用Java模拟Apple产品(iPhone配置实用程序).我有点坚持的其中一个部分是关于Exchange ActiveSync的一部分.在那里,它允许您从钥匙串中选择一个证书作为您的EAS帐户的凭据.经过一些研究,我发现它实际上创建了一个PKCS12密钥库,插入了我选择的证书的私钥,并将其编码为XML.到目前为止还没什么大不了的.如果我使用Keychain Access创建一个.p12文...
Java jks转换pem_JKSPEM,JKS转BKS
weixin_26795617的博客
02-16 1428
最近做一个及时通讯系统,服务端用Python3 Socket实现,客户端包括Android和桌面版,功能都实现了以后考虑到加密问题.python3 Socket要用pem证书,Android javawebSocket要用bks证书,WTF!Android的bks可以由jks转换来,上网查了一下,jks可以转成pem,这就好办了首先把jks转成pem一,生成JKSkeytool-genkey -k...
报错: java.security.KeyStoreException: java.security.NoSuchAlgorithmException: KeyStore jks implementa
晨曦天下
08-02 1万+
网上说,遇到此错误是因为SASL验证,取消掉此验证就可以了。给出了如下代码 configuration.setReconnectionAllowed(true); configuration.setSecurityMode(ConnectionConfiguration.SecurityMode.disabled); configura
Java HTTPS客户端如何处理证书
热门推荐
NowOrNever
09-10 2万+
在SunJSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则: 1)若系统属性javax.net.ssl.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。 2)若该系统属性没有指定TrustStore文件,它就会去JRE安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。 3)若jssecacerts不存在,但是c
数字证书及安全加密(四)使用CA签发的服务器证书并验证证书
sb33060418的专栏
01-29 808
在上一篇的实践中配置成功了双向SSL,但是使用的是本地用keytool生成的证书而非真正的服务器证书;而且对用户证书的校验仅仅是将用户公钥添加至服务器信任证书库,真正面对大量用户时不可能在服逐个添加用户公钥证书;客户端程序访问多个不同的服务器时也不应该将服务器公钥全部配置进客户端信任证书库。 本篇是如何使用CA签发的服务器证书配置SSL和配置tomcat使用证书链的实践。 [b]1.申...
SSL证书申请
onlyellow的博客
10-09 544
keytool -import -storepass cstorfs -alias root -keystore keystore.jks -trustcacerts -file fullchain.cer -noprompt keytool -import -storepass cstorfs -alias tomcat -keystore keystore.jks -file bd.csto
jks证书如何转换pem格式
07-09
要将JKS证书转换PEM格式,您可以使用keytool和OpenSSL工具的组合来执行以下步骤: 1. 首先,使用keytool将JKS文件中的证书导出为DER编码的文件: ``` keytool -exportcert -alias your_alias -keystore your_...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值