Java jks转换pem,PEM证书转JKS

最新推荐文章于 2024-06-29 03:32:49 发布
最新推荐文章于 2024-06-29 03:32:49 发布
阅读量1.4k 收藏 3
点赞数 1
文章标签: Java jks转换pem
本文详细介绍了如何将PEM格式的SSL证书和私钥转换为P12格式,然后使用Java的keytool工具生成JKS文件。首先,通过openssl的pkcs12命令将PEM文件转换为P12,接着使用keytool的importkeystore命令将P12文件转换为JKS。这个过程涉及到证书链、密码设置和文件格式之间的转换。
摘要由CSDN通过智能技术生成

通常我们得到的SSL证书至少包含三个文件:

ca.pem:CA根证书

cert.pem:ca.pem签发的用户证书

cert.key:用户私钥

视情况可能还有中间CA的证书。

生成JKS文件需要用到Java中的keytool工具,用来生成KeyStore文件。而keytool需要P12格式,因而需要用到openssl将PEM转换为P12。P12同时包含了证书/私钥,通常由密码保护。openssl的pcs12命令参数如下:

9ee9e402534169242d0ef5db831bd1ee.png

OpenSSL的PKCS12命令

我们可以利用该命令把PEM格式的证书和私钥转换成P12格式:

openssl pkcs12 -export -out cert.p12 -in cert.pem -inkey cert.key -passout pass:yourpassword

1

opensslpkcs12-export-outcert.p12-incert.pem-inkeycert.key-passoutpass:yourpassword

请注意,我们所用的不是-certfile参数:

8602fec241debe6b9181295d204fc162.png

使用OpenSSL将PEM格式转换为P12格式

然后可以使用命令:

openssl pkcs12 -info -in cert.p12

1

opensslpkcs12-info-incert.p12

来查看包含了证书和私钥的P12文件:

ac0fa32ad839dfbaefbffbc087ba648b.png

使用OpenSSL查看P12文件

之后,我们可以使用Java中的keytool工具:

308af4304071443b68161cafb19d47f7.png

Java中的秘钥和管理工具:keytool工具

来生成JKS文件:

keytool.exe -importkeystore -srckeystore cert.p12 -srcstoretype PKCS12 -srcstorepass yourpassword -destkeystore cert.jks -deststorepass yourpassword

1

keytool.exe-importkeystore-srckeystorecert.p12-srcstoretypePKCS12-srcstorepassyourpassword-destkeystorecert.jks-deststorepassyourpassword

bd1e87922302456ba67b98cc88aa1548.png

使用keytool将p12文件转换为jks文件

其中的参数为:

c7d42756d2b888ec03edcf59ab30938c.png

keytool的importkeystore参数

请注意,keytool执行时的warning中的JCEKS(实际转换后变成了同时兼容JKS和JCEKS两种的格式)。

我们可以使用keytool的list参数查看JKS中的证书和秘钥:

keytool.exe -list -keystore cert.jks

keytool.exe -list -rfc -keystore cert.jks

1

2

keytool.exe-list-keystorecert.jks

keytool.exe-list-rfc-keystorecert.jks

d81eab6a570a26440ce57a788d252b1e.png

使用keytool的list参数查看JKS中的证书和秘钥

转载时请保留出处,违法转载追究到底:进城务工人员小梅 » PEM证书转JKS

阿扣全
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 生成证书 pkcs12_来自CA的PKCS12 Java密钥库和java中的用户证书
weixin_39589923的博客
02-16 532
我最近负责用Java模拟Apple产品(iPhone配置实用程序).我有点坚持的其中一个部分是关于Exchange ActiveSync的一部分.在那里,它允许您从钥匙串中选择一个证书作为您的EAS帐户的凭据.经过一些研究,我发现它实际上创建了一个PKCS12密钥库,插入了我选择的证书的私钥,并将其编码为XML.到目前为止还没什么大不了的.如果我使用Keychain Access创建一个.p12文...
JKS 证书转换PEM 证书
l2x1314258的博客
06-06 2723
【代码】JKS 证书转换PEM 证书
java 使用 pem证书
最新发布
weixin_36858333的博客
06-29 64
代码示例相关视频讲解:数组-Go代码演示如何在Java中使用pem证书 流程图 #render_6_4250844153-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#render_6_42508441...
jkspem
随手写
02-13 4585
准备:jks 及对应口令   1、jks p12 keytool -importkeystore -srckeystore csii.jks -destkeystore csii.p12 -srcstoretype jks -deststoretype pkcs12 输入jks对应口令,可在 csii.jks 同级目录下生成 csii.p12 文件 2、p12 pem open...
jks证书中提取公钥和私钥(jks证书pem证书
热门推荐
Dovar_66的博客
05-15 1万+
jks为p12,然后再将p12pemAndroidStudio使用keystore文件对APK进行签名,但快应用中要求使用PEM文件对RPK进行签名。现有demo.jks证书密码为demopwd,转换pem之后依然使用demopwd作为密码。方法一:使用cmd和openssl命令提取公钥:切换到jks证书的存储路径,执行如下命令:keytool...
SSL证书格式转换 jks pem
zzkeung的博客
04-30 3189
1、jks p12或pfx keytool -importkeystore -srckeystore demo.jks -destkeystore demo.p12 -srcstoretype jks -deststoretype pkcs12 或 keytool -importkeystore -srckeystore demo.jks -destkeystore demo.pfx...
SSL转换工具jks2pfx
03-25
由于生成的证书jks格式,nginx不能直接用,需要要PEM格式,这要用到jks2pfx工具进行转换jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
jks证书格式转换nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要PEM格式,这要用到jks2pfx工具进行转换jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
JKS2PFX证书转换工具
07-12
jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件...
jks-js:从Java密钥库中提取PEM证书,以便使用节点js安全地连接到基于Java的服务器
05-05
jks-js是到PEM证书转换器,以便使用节点js安全地连接到基于Java的服务器。 安装 npm install jks - js 用法 ... const jks = require ( 'jks-js' ) ; const keystore = jks . toPem ( fs . readFileSync ( '...
JKS2PFX转换工具
12-20
SSL证书通常存储在密钥库中,有多种格式,如JKSJava Key Store)和PFX(Personal Information Exchange)。本文将深入探讨"JKS2PFX转换工具"及其在IT安全领域的重要性。 JKS,全称为Java Key Store,是由Java平台...
私钥JKS 证书转换PEM 证书
05-11 437
执行下面的命令将 PKCS12 格式的证书转换PEM 格式。需要替换其中的 your_keystore.p12 和 your_cert_name.pem 为实际的 PKCS12 文件名和 PEM 文件名。需要替换其中的 your_alias_name 和 your_keystore.jks 为实际的别名和 JKS 文件路径。可以从 OpenSSL 的官网(https://www.openssl.org/)下载对应平台的 OpenSSL 工具,然后安装 OpenSSL 工具。
如何将PEM证书转换JKS证书
ywyngq的博客
08-13 7470
在使用SSL/TLS进行通信的时候,经常需要加载OpenSSL生成的PEM格式证书。由于Java的JDK不支持直接加载PEM格式的证书,所以需要将PEM格式证书转换Java能够直接加载的JKS格式证书。 使用OpenSSL生成自签发的PEM证书可以参考此篇文章:[**OpenSSL Certificate Authority ]**(https://jamielinux.com/docs/openssl-certificate-authority/index.html) 假设有三个PEM证书文件: ca.
SSL证书格式PEM、CER、JKS、PKCS12
nb1253587023的博客
06-26 4212
ssl
数字证书及秘钥的PEM格式、PFX格式、JKS格式介绍
又菜又爱玩的小熊
04-25 1637
三种格式可以相互进行转换
java生成JKS证书pem转换JKS证书
Hasax1019的博客
01-03 1237
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
双向SSL认证证书 生成 jks 步骤, javajks 发送http请求 方法
qq_37537164的博客
05-24 1904
为了简便,这里客户端的truststore也用之前的xxx.jks,所有密码都用changeit,当然也可以用一个专属的keystore文件。但 要注意 ,如果这个服务器没有导入过证书 ,用别的服务器生成的jks 可能会导致证书无效 , 需要在新服务器重新生成。这个命令会提示输入3次密码 ,第一次输入xxx.key的密码 ,代码送了 工具类就不送了 自己生成一个就行 ,实在不行的留言。注意: 第一次 不是自己设的 需要用 key文件的密钥。这里会用 上一步骤的导出密码 这里用 changeit。
java 生成pem_生成pem文件 - The NoteBook of EricKong - BlogJava
weixin_29051193的博客
02-12 1772
1、把.cer的SSL证书转换为.pem文件,执行命令:openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem在桌面上会生成一个PushChatCert.pem文件2、把私钥Push.p12文件化为.pem文件:openssl pkcs12 -nocerts -out PushChatKey.pem -in P...
java jkspem
06-13
Java KeyStore (JKS)转换为Privacy-Enhanced Mail (PEM)格式的证书,可以按照以下步骤进行操作: 1. 将JKS文件导出为PKCS#12格式的证书: keytool -importkeystore -srckeystore example.jks -destkeystore ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值