java提取jks文件提取私钥_如何从JKS文件中取出PEM格式证书

最新推荐文章于 2024-05-11 18:57:52 发布
最新推荐文章于 2024-05-11 18:57:52 发布
阅读量811 收藏 1
点赞数
文章标签: java提取jks文件提取私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28881989/article/details/114755750
版权

如何从JKS文件中取出PEM格式证书

两个概念:

truststore:一般用来存储CA证书,所以它没有私钥。

所有从truststore一般只能提取出CA根证书。

keystore:存储普通证书可以私钥。

所有从keystore里面一般能提取出用户证书和用户私钥。

从JKS中提取PEM证书

$ keytool -export -rfc -alias -file -keystore -storepass

alias是定义在keystore里面的entry,可以使用如下命令,查看当前包含哪几个entry:

$ keytool --list -keystore -storepass

例如:

$ keytool --list -keystore server.keystore.jks -storepass

Keystore type: jks

Keystore provider: SUN

Your keystore contains 2 entries

caroot, Dec 13, 2018, trustedCertEntry,

Certificate fingerprint (SHA1): 6D:43:77:F4:42:91:A1:C7:EC:2E:B8:F4:9C:B5:6A:ED:E0:4D:CA:F6

myserver, Dec 13, 2018, PrivateKeyEntry,

Certificate fingerprint (SHA1): 79:F1:B1:C3:DB:22:1D:8B:26:FC:EB:4A:43:C1:DE:F5:92:5C:5B:83

这个JKS包含两个entry,这样在提取证书的时候可以知道alias值为caroot或者myserver。

从JKS中提取KEY

JKS没有直接的办法提取KEY,所以整个过程分三步走:

把JKS转换成P12

$ keytool -importkeystore -srckeystore -destkeystore -deststoretype PKCS12 \

-srcstorepass -deststorepass

从P12文件中提取KEY

$ openssl pkcs12 -in -nodes -nocerts -out -passin pass:

删除多余的垃圾内容

$ sed -i "1,4d"

因为在第二步提出出来的KEY文件包含垃圾头信息:

Bag Attributes

friendlyName: myserer

localKeyID: 54 69 6D 65 20 31 35 34 34 36 39 37 32 32 33 35 31 35

Key Attributes:

-----BEGIN PRIVATE KEY-----

MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCUUDfdlHnAoAYE

DXluQZv64HNfrJzbUeD29OqQ+XWBKfz+6Sc8Ag4c3qEBezdqY6W06FqT8zkXYmOe

...

aBKlYCPpppexmuwTyRGWJxa3Mc0J4q9+EhDxE3XtmLE/2Wm0mm6vecjECHYXs8KZ

RiC8QuO7nMTFMVcWtgGDeA==

-----END PRIVATE KEY-----

黛西巫巫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android签名文件化为pk8和pem的实现
08-19
从`tmp.rsa.pem`提取私钥证书,分别保存为`.rsa.private.key`和`.x509.certificate`: ```bash # 私钥 openssl rsa -in tmp.rsa.pem -out private.rsa.pem # 证书 openssl x509 -in tmp.rsa.pem -out ...
双向SSL认证证书 生成 jks 步骤, javajks 发送http请求 方法
qq_37537164的博客
05-24 1884
为了简便,这里客户端的truststore也用之前的xxx.jks,所有密码都用changeit,当然也可以用一个专属的keystore文件。但 要注意 ,如果这个服务器没有导入过证书 ,用别的服务器生成的jks 可能会导致证书无效 , 需要在新服务器重新生成。这个命令会提示输入3次密码 ,第一次输入xxx.key的密码 ,代码送了 工具类就不送了 自己生成一个就行 ,实在不行的留言。注意: 第一次 不是自己设的 需要用 key文件的密钥。这里会用 上一步骤的导出密码 这里用 changeit。
JavaKeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 7243
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
私钥JKS 证书换为 PEM 证书
最新发布
05-11 403
执行下面的命令将 PKCS12 格式证书换为 PEM 格式。需要替换其的 your_keystore.p12 和 your_cert_name.pem 为实际的 PKCS12 文件名和 PEM 文件名。需要替换其的 your_alias_name 和 your_keystore.jks 为实际的别名和 JKS 文件路径。可以从 OpenSSL 的官网(https://www.openssl.org/)下载对应平台的 OpenSSL 工具,然后安装 OpenSSL 工具。
.jks文件JAVA KeyStore)
热门推荐
顺其自然~专栏
03-29 1万+
jksJava密钥库(KeyStore)比较常见的一种格式(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVAkeytools证书工具支持的证书私钥格式。 打包的过程可参考这个文章:点击打开链接 keystore 是Eclipse 打包生成的签名。 而jks是Androidstudio 生成的签名!都是用来打包的,并保证应用的唯一性!这就是他们的...
java 生成truststore_keytool生成Nifi keystore,truststore以及TLS客户端证书指南
weixin_30784365的博客
02-13 727
当我们要把Nifi设置成加密模式时,我们需要为其提供keystore和truststore。如果我们想通过TLS身份验证访问Nifi的UI时,我们还需要生成一个客户端的PKCS12文件来导入浏览器。以下简单介绍怎么用Java自带的keytool来生成以上所提及的文件。生成Keystore以下命令生成一个包含自签证书(self-signed certificate)的Java keystore:k...
网络编程 - Java SSLSocketFactory 创建方式
weixin_43803007的博客
04-14 7032
SSL/TLS 认证需要服务端提供 KeyStore.jks、TrustStore.jks 实现方式 优缺点 服务端提供 CA、Client CRT、Client Key 文件 缺点:服务端提供原始签名,不安全 服务端提供 KeyStore.jks、TrustStore.jks、Password $12 1、通过 CA、Client CRT、Client Key,客户端自己...
openssl 生成client.jks与server.jks文件的方法
07-05
生成的证书文件是 plain text 格式的,我们需要将其换为 binary 格式: `$ openssl x509 -outform DER -in client.pem -out client.cert` `$ openssl x509 -outform DER -in service.pem -out service.cert` ...
JKS2PFX证书换工具
05-12
,`.pem`文件包含了PFX的公钥证书私钥,而`.key`文件仅包含私钥,这通常通过`openssl`命令从PFX文件提取。 2. **Apache配置SSL**: 对于Apache,配置同样在`VirtualHost`块,但格式稍有不同: ```...
JKS2PFX换工具
12-20
1. **导出JKS私钥证书**:使用`keytool`命令行工具,从JKS文件导出私钥和对应的证书,生成一个PEM(Privacy Enhanced Mail)格式文件。 2. **合并证书链**:如果需要,可能需要将证书和根证书私钥...
JavaKeyStone文件查看编辑
06-01
2. 导入和导出证书:用户可以将新的证书导入到JKS文件,或者将已有的证书导出为其他格式,如PEM或PKCS12,以便在不同的环境使用。 3. 修改密钥密码:对于保护私钥的安全性,Java KeyStone允许用户更改条目的...
keystore 和 truststore
a10703060237的博客
05-13 1036
简介 KeyStore 和 TrustStore是JSSE使用的两种文件。这两种文件都使用javakeytool来管理,他们的不同主要在于用途和相应用途决定的...
理解Java Keystore和Truststore
jingtiaoyang6666的博客
06-18 2559
a Java Keystore and a TruststoreDifference Between a Java Keystore and a TruststoreKeystoreTruststore 大多数情况下,使用SSL/TLS通信时,需要keystore和truststore文件 Java 8和之前是使用JKS文件格式,之后是PKCS12文件格式 Difference Between a Java Keystore and a Truststore Keystore 通常持有标识我们的证书,而Tr
Java JDK自带工具keytool生成ssl证书
hongzhangzhao的博客
05-07 3407
keystore以及服务器密钥对儿的生成keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks验证新生成的keystor文件以及证书信息keytool -list -v -keystore shfqkeystore.jks导出公钥证书keytool -export ...
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2580
载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
jre运行环境jks证书导入
lswandt博客
08-24 2116
需要先将jks证书pem在进行导入1.查询jks证书别名其alias-cert为证书别名2.导出pem证书3.到jar目录下完成证书导入。
Tomcat配置https(jks证书请求)
qq_46153140的博客
08-29 4185
jks证书的生成
使用JAVAkeytool生成,jks证书,pfx证书,cer证书,搭建https服务器用
Site_Dave的博客
05-30 7387
jdk版本-JDK1.6以上版本 1.生成jks证书 在cmd命令运行 cd %JAVA_HOME%/bin 到 jdk路径 keytool工具说明: keytool -genkey -alias test(别名) -keypass 123123(私钥密码) -keyalg RSA(算法) -sigalg sha256withrsa(算法小类) -keysize 1024(密钥长度)...
java提取jks文件提取私钥,从keystore(jks文件提取私钥
weixin_39551611的博客
03-15 1007
jdk处理信任证书JKS文件是使用keytool生成的keystore文件,存放私钥证书。但是我们用keytool的时候,私钥并没有单独生成出来。这个不利于我们后期的一些扩展工作。所以,我们需要把私钥keytool提取出来。方案1:使用OpenSSL工具来完成D:\ssl>keytool -importkeystore -srckeystore keystore_old.jks -de...
java jkspem
06-08
1. 从 JKS 文件提取密钥和证书: ``` keytool -importkeystore -srckeystore example.jks -destkeystore example.p12 -deststoretype PKCS12 openssl pkcs12 -in example.p12 -out example.pem -nodes ``` 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值