ssl双钥的keystore和pem格式证书制作

最新推荐文章于 2023-08-25 17:20:08 发布
最新推荐文章于 2023-08-25 17:20:08 发布
阅读量1k 收藏 2
点赞数
分类专栏: web开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012063409/article/details/84818663
版权

背景:因为在ssl证书使用时,java中常用的是keystore。而其他环境经常会用到pem格式的

 

操作:(linux环境下)

   服务端:

     1.生成keystore,注意CN的值必须是要发布服务的域名,不能是ip

      

keytool -genkey -alias server -dname "CN=www.test.com" -keyalg RSA -keystore server.store -storepass  123456 -keypass  123456

 

    2.将生成的keystore转换为PKCS12

 

keytool -importkeystore -srckeystore server.store -destkeystore server.store.p12 -srcstoretype JKS -deststoretype PKCS12

    3.转换pkcs12格式的秘钥库得到pem格式的私钥

 

openssl pkcs12 -nocerts -nodes -in server.store.p12 -out server-private-key.pem

    4.从keystore中导出公钥证书

 

keytool -export -alias server -file server-pub.cer -keystore server.store -storepass 123456

   5.转换cer格式证书到pem格式

 

openssl x509 -in server-pub.cer -inform DER -out server-pub.pem -outform PEM

   6.转换普通pem格式到rsa的pem格式

 

openssl rsa -in server-private-key.pem -out server-private-key-new.pem

 rsa格式pem

 

-----BEGIN RSA PRIVATE KEY-----
lsjflsfjdlskd
sdfksjldfjs
....
....
ksjdflskd
-----END RSA PRIVATE KEY-----

 普通格式pem

 

-----BEGIN PRIVATE KEY-----
ksldfjs
ksdjflsdf
...
....
sfjlskjdfljf
ksdfjlsdkf
-----END PRIVATE KEY-----

 客户端:与服务端生成方法相同

 

 

 

空中飞鸟lanse
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keystore转x509.pem、pk8工具,兼容windows、linux
03-12
keystoreJava中用于存储私钥、公钥证书和其他密钥对的容器,而x509.pem和pk8文件则分别代表了X.509标准的公钥证书和PKCS#8格式的私钥。这些文件格式在不同场景下有着各自的用途和优势。本文将深入探讨keystore转换...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
java ssl 证书keystore生成
alaric's blog
05-25 423
1、cmd 进入命令行模式2、建立服务端密钥库,并制作证书   keytool.exe -genkeypair -v -alias sslsocket -keyalg RSA -keystore f:\project\sslsocket.keystore执行命令后如下操作:口令为alaric ,输入密钥库口令:再次输入新口令:您的名字与姓氏是什么?  [Unknown]:  zhang您的组织...
证书 keystore 转换为 pem再提取 证书/私钥
OOObject的博客
04-20 1973
keystore 不能直接转化为 pem ,要先转成 pfx 再转 pem。 1.keystore 转 pfx 这里用java代码转的,转之前要先创建好接收用的 .pfx文件(新建记事本就可以,把后缀改为.pfx) import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyStore; import java.security.cert.
SSL证书.key转.pem的方法
weixin_48077282的博客
08-10 5649
私钥 PEM 格式:以“-----BEGIN RSA PRIVATE KEY-----”作为开头, “-----END RSA PRIVATE KEY-----” 作为结尾。中间的内容每行 64 字符,最后一行长度可以不足 64 字符。首先,私钥扩展名一般为“.pem”或“.key”,在文本编辑器中打开私钥文件,可以看到与下图格式相似的私钥内容。这样我们就完成了对应的转换!...
ssl证书生成pem文件
泛在安防边缘智能视频分析
05-13 4963
一般通过FreeSSL生成的证书(nginx下)是chain.crt和key.key格式, 而Nginx或者其他SSL服务加载为pem格式,现转换方法如下: 第一步: mkdir /etc/ssl/cert/domain.com cd /etc/ssl/cert/domain.com 第二步: openssl rsa -in domain.com.key -text > key.pem openssl x509 -inform PEM -in domain.com.crt > cert.pem
使用openssl创建ssl证书 并转换为keystore
Here I Am
09-23 2642
参考[url]http://blog.sina.com.cn/s/blog_4fd50c390101891c.html[/url] [url]http://www.blogjava.net/javabloger/archive/2008/04/17/193800.html[/url] [b]x509证书一般会用到三类文,key,csr,crt。[/b] Key 是私用密钥openssl格...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
这可以通过OpenSSL工具完成,生成PEM格式的私钥和证书。 2. **配置服务器证书**:将服务器证书和私钥导入Tomcat的`conf/server.xml`文件中的`<Connector>`标签,设置`secure="true"`, `scheme="https"`和`SSLEnabled...
java ssl证书制作工具
04-26
Java SSL证书制作工具,如Portecle,是用于创建、管理和查看数字证书的安全软件。SSL(Secure Sockets Layer)证书是网络安全的一种基础组件,广泛应用于网站加密,确保数据传输过程中的隐私性和完整性。Portecle...
数字证书查看、拆分和格式转换工具
06-16
本文将深入探讨“数字证书查看、拆分和格式转换工具”这一主题,涉及的关键词包括“SSL”、“keystore”、“crt”和“key”。 首先,让我们了解SSL(Secure Sockets Layer)和它的升级版TLS(Transport Layer ...
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
最新发布
RayPick的博客
08-25 7081
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
含有Pem证书key密钥的SSL套接
Pierce°ღ的博客
06-26 252
本文只提到pem类型的证书导入SSL套接类。
SSL证书转jmeter使用的keystore格式
l401201012的博客
04-22 782
一套完整的客户端证书文件,一般分为 根证书 客户端证书 客户端私钥 在我们接口级测试中常用的jmeter中,进行双向认证时,需要将原始证书文件转换为keystore格式,转换方式为: 使用openssl工具,将原始文件转换为.p12格式pkcs12 -export -in xxx.crt -inkey xxx.key -out xxxx.p12 -name "alias" 使用JDK自带的keytool,将p12格式证书转换为keystore格式(需要从cmd进入jdk/bin下执行)keytool
自签名证书配置服务端Https
wm6752062的专栏
03-15 2045
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
用.pem和.key,给tomcat配置SSL
SA
09-18 7250
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证书文件。 2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的...
对于https ssl中的pem文件和key 文件的理解
数据库技术
02-15 3783
----BEGIN RSA PRIVATE KEY----- 和 -----END RSA PRIVATE KEY-----为分割分,表示在这两个中间存的是私钥的base64编码。-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 为分割分,表示在这两个中间存的是证书的base64编码。pemkey 这两种格式 分别存储的是证书base64加密和私钥base64加密还有格式分割符,也就是说pem存的是证书key 存的是私钥。
证书 keystore 转换为 pem再提取 证书/私钥
Passer_hua的博客
08-31 2777
证书keystore转换为pem再提取证书/私钥
KEYTOOL
chiyonghuai5224的博客
11-27 362
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥...
restTemplate get 带pem证书 请求怎么写
03-20
您可以使用以下代码来使用 restTemplate 发送带有 pem 证书的 GET 请求: ```java RestTemplate restTemplate = new RestTemplateBuilder() .additionalInterceptors(new ClientHttpRequestInterceptor() { @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值