转换java keytools的keystore证书到OPENSSL的PEM格式文件

最新推荐文章于 2023-08-27 16:49:00 发布
最新推荐文章于 2023-08-27 16:49:00 发布
阅读量219 收藏 1
点赞数
文章标签: java 运维 前端 ViewUI

背景:原先业务使用的前端为haproxy,直接端口转发至tomcat,后端进行ssl连接,所以当时生成的步骤如下

?
1
2
•生成密钥对:keytool -genkey - alias tomcat-server -keyalg RSA -keypass xxxxxxx -storepass xxxxxxx -keystore server.keystore
•将服务器证书导出为证书文件:keytool - export - alias tomcat-server -storepass xxxxxxx - file server.cer -keystore server.keystore

而现在为了解决haproxy的单点,决定迁移前端到nginx,ssl也放在前端做。但是keytool生成的正式都是二进制 data,nginx使用的是OPENSSL标准的PEM+key文件,即ascii文本格式的密钥。因为其他调用业务的关系,不能轻易重新生成证书。所 以就开始了艰辛的格式转换。
首先cer文件到PEM文件的转换较简单。这两者都是X509证书,编码不同,使用openssl工具即可:

?
1
openssl x509 -inform der - in server.cer -out server.pem

至于keystore转换就比较麻烦,搜索了一圈也没找到直接转换方式,只有进行两次转换。
首先使用http://download.csdn.net/detail/cwxzz/1072684这里的工具,PFX格式证书和JAVA keyStore证书相互转换,先将keystore转换为PFX证书。
修改java代码,填入keystore路径,生成文件的路径,KEYSTORE_PASSWORD。javac编译,java运行,如无错误,PFX格式的证书已经成功生成了。接下来使用openssl从PFX中提取私钥。

?
1
openssl pkcs12 - in server.pfx -nocerts -nodes -out server.key

这里也需要输入生成证书时使用的密码。
这样ascii格式的key文件也可以使用了。

nginx配置如下:

?
1
2
3
4
5
6
server {
     listen 443;
     ssl on;
     ssl_certificate      /usr/local/nginx/conf/cacerts/server .pem;
     ssl_certificate_key  /usr/local/nginx/conf/cacerts/server .key;
     xxxxxx...

使用浏览器访问,大功告成。

一些有用的相关资料:
使用openssl进行证书格式转换http://blog.csdn.net/linda1000/article/details/8676330
不同格式证书导入keystore方法http://www.blogjava.net/lihao336/archive/2012/02/03/369303.html
Nginx下配置SSL安全协议http://down.chinaz.com/server/201105/462_1.htm

weixin_34212762
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keystore转x509pem工具
10-15
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk...
如何为nginx配置https(免费证书)
梦想起飞的地方.........
04-25 7944
一、nginx证书 nginx使用的就是PEM格式的证书,我们将其拆分开就是需要两个文件,一个是.key文件,一个是.crt文件. 二、怎样获取免费证书 第一种:如果你是windows用户,且有.keystore格式的证书(没试过) 那么你可以使用JKS2PFX转换工具,将你的keystore证书转换PEM证书,操作方法为:cd到工具目录,然后运行命令: JKS2PFX <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件..
证书 keystore 转换pem再提取 证书/私钥
OOObject的博客
04-20 1973
keystore 不能直接转化为 pem ,要先转成 pfx 再转 pem。 1.keystore 转 pfx 这里用java代码转的,转之前要先创建好接收用的 .pfx文件(新建记事本就可以,把后缀改为.pfx) import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyStore; import java.security.cert.
证书 keystore 转换pem再提取 证书/私钥
Passer_hua的博客
08-31 2779
证书keystore转换pem再提取证书/私钥
keystore转x509.pem、pk8工具,兼容windows、linux
03-12
它将keystore中的私钥导出为pk8格式,然后使用openssl工具将pk8和公钥证书转换为x509.pem格式。 对于Linux或Unix用户,keystore2pem.sh的工作原理相似,但可能需要先确保openssl工具已经安装。运行脚本时,同样需要...
keystoke证书转换nginx证书工具
05-18
标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...
keystore转x509pem+pk8工具
01-17
但是网上用keystore生成x509pem+pk8的教程实在太复杂,分了好几个步骤,还要用到什么openssl,而使用本工具类则可以一步搞定~ 此工具原本是在csdn上找到的,但原来的那个只能输入一个密码,也就是说在keystore的两...
Android签名文件转化为pk8和pem的实现
08-19
使用`openssl`工具,将`.p12`文件解析为`.pem`格式,包括私钥和证书: ```bash openssl pkcs12 -in tmp.p12 -nodes -out tmp.rsa.pem ``` 3. **分离`.pem`中的私钥和证书**: 从`tmp.rsa.pem`中提取出私钥和...
使用keytool和openssl生成证书及格式互转
NewTWG的专栏
02-24 3252
keytool生成证书示例 生成私钥+证书keytool -genkey -alias client -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass $client_passwd -storepass $client_passwd -keystore ClientCert.jks 生成文件文件Cli...
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
Keytool或Keystore使用及证书转换
热门推荐
Lynn_Blog
03-03 2万+
本文主旨在将keytool的使用还有keystore证书转换想了解证书的基础知识点击:证书的基础知识想了解openssl的使用及证书转换点击:OpenSSl使用及证书转换1.1证书生成//创建新的密钥对到密钥库中,回车后需要创建密钥库密码,以及私钥的密码//密钥库中可以存储多条密钥对,alias是密钥对的别名,属于关键字,不允许重复keytool -genkey -alias lhp -keya...
CRT、CER、PEM、DER编码、JKS、KeyStore等格式证书说明及转换
changcsw的专栏
05-26 5079
文章参考及借鉴学习: https://blog.csdn.net/jiang877864109/article/details/113416923 https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/carcoon/article/details/106133668 https://blog.csdn.net/qq_18105691/article/details/83339101.
java代码实现证书转换
最新发布
weixin_43317111的博客
08-27 374
.jks或者.keystore转换为.pem 注意:此处主要借助于sh脚本进行转换 新建shell脚本: 前提: 需要配置好keytool、openssl命令 证书转换路径: 1、jks -> pkcs12 -> pem 2、keystore -> pkcs12 -> pem 注意:jks和keystore转换方式一致 #!/usr/bin/env bash func...
jks转pem
x7057385的博客
02-13 4553
准备:jks 及对应口令   1、jks 转 p12 keytool -importkeystore -srckeystore csii.jks -destkeystore csii.p12 -srcstoretype jks -deststoretype pkcs12 输入jks对应口令,可在 csii.jks 同级目录下生成 csii.p12 文件 2、p12 转 pem open...
Python客户端使用SASL_SSL连接Kafka需要将jks密钥转换pem密钥,需要转化成p12格式再转换pem才能适配confluent_kafka包
Avril___的博客
02-16 1685
需要转化成p12以下转换才能适配confluent_kafka包,直接jks转pem会报错不能使用,具体参考以下文章。生成证书以及jks参考以下文章。
java实现一键将pfx格式和keystore格式的证书互转
qq_41978323的博客
10-25 329
客户给出pfx格式的证书,需要导入到东方通的配置中,东方通默认读取的是keystore格式的文件,所以看到了这个文章
keystore格式与pfx格式证书互转
This Is Why We Coding
12-13 4784
今天运维同事在阿里云上申请了pfx格式的SSL证书,但是tomcat只能识别keystore格式的,所以需要转换一下。按照下面的代码转换,需要注意的是KEYSTORE_PASSWORD这里的密码不是随便弄的,是生成pfx证书的时候会同时生成一个密码,,然后就使用这个密码。。。 package com.cloud.frame.common.util; import java.io.FileIn...
使用java生成证书
杰子的世界
12-11 904
使用java生成证书 执行 keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore mytest.jks -storepass mypass mytest 是证书的别名, 两个mypass是密码, 执行完成后会生成mytest.jks文件 导出公钥 keytool -list -rfc --keystore ...
javapem_将Java密钥库转换PEM格式
06-09
Java密钥库转换PEM格式,可以按照以下步骤进行: 1.使用keytool命令将Java密钥库转换为PKCS12格式: ``` keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 ``` 其中,keystore.jks为Java密钥库的文件名,keystore.p12为转换后的PKCS12格式文件名。 2.使用openssl命令将PKCS12格式转换PEM格式: ``` openssl pkcs12 -in keystore.p12 -out keystore.pem -nodes ``` 其中,keystore.p12为转换后的PKCS12格式文件名,keystore.pem转换后的PEM格式文件名。 转换后,可以使用文本编辑器打开keystore.pem文件,查看其中的私钥和证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值