java keytool nginx_java 自签名证书转 nginx 所需证书

最新推荐文章于 2023-12-21 17:05:29 发布
最新推荐文章于 2023-12-21 17:05:29 发布
阅读量761 收藏 1
点赞数
文章标签: java keytool nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39645165/article/details/115039341
版权

下面个将介绍怎样利用 jdk keytool 生成自签名证书,然后使用 JKS2PFX 工具将证书转换成 pem 格式。详细步骤如下:

(1)先试用 jdk 自带的 keytool 工具生成证书,如下:C:\Users\Administrator\Desktop\jks2pfx>keytool -genkey -v -alias electric -keyalg RSA -keystore d:\local.keystore -validity 36500

输入密钥库口令:

再次输入新口令:

您的名字与姓氏是什么?

[Unknown]:  hxstrive

您的组织单位名称是什么?

[Unknown]:  www.hxstrive.com

您的组织名称是什么?

[Unknown]:  人人编程网

您所在的城市或区域名称是什么?

[Unknown]:  chengdu

您所在的省/市/自治区名称是什么?

[Unknown]:  sichuan

该单位的双字母国家/地区代码是什么?

[Unknown]:  cn

CN=electric, OU=yongdianxm.myfirewall.co, O=人人编程网, L=chengdu, ST=sichuan, C=cn是否正确?

[否]:  y

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,500 天):

CN=hxstrive, OU=www.hxstrive.com, O=人人编程网, L=chengdu, ST=sichuan, C=cn

输入  的密钥口令

(如果和密钥库口令相同, 按回车):

[正在存储d:\local.keystore]

Warning:

JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore d:\local.keystore -destkeystore d:\local.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS1

(2)使用 keytool 将上面生成的证书转换成 PKCS12 格式的证书。如下:C:\Users\Administrator\Desktop\jks2pfx>keytool -importkeystore -srckeystore d:\local.keystore -destkeystore d:\local.keystore -deststoretype pkcs12

输入源密钥库口令:

已成功导入别名 electric 的条目。

已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

Warning:

已将 "d:\local.keystore" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "d:\local.keystore.old" 进行了备份。

(3)使用 JKS2PFX 工具将上面的证书转换成 PEM 格式证书(JKS2PFX 工具下载见附件)。如下:C:\Users\Administrator\Desktop\jks2pfx>JKS2PFX.bat .\tmp\local.keystore 123456 electric exportfile .\tmp\

Generating new PFX Key/Certificate pair, please enter a password

Loading 'screen' into random state - done

Enter Export Password:

Verifying - Enter Export Password:

Created new PEM key  : exportfile.key  (without password)

Created new PEM cert : exportfile.crt

Created new PFX file : exportfile.pfx  (with password)

C:\Users\Administrator\Desktop\jks2pfx>

执行成功后,将在当前目录下面创建 exportfile.key、exportfile.crt 和 exportfile.pfx 三个文件。

weixin_39645165
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk keytool.exe生成keystore https证书,利用jks2pfxnginx证书,nginx配置证书
qq445829096的博客
04-21 485
jdk keytool.exe生成keystore https证书,利用jks2pfxnginx证书,nginx配置证书
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。下载后将文件解压到磁盘里,配置后访问即可。本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
keystoke证书nginx证书工具
05-18
keystoke证书nginx证书工具,jdk keytool.exe生成的.keystore格式证书通过他可以换为.key、.pfx、.crt证书,用于配置https证书
Nginx/Tomcat/SpringBoot配置自生成SSL证书
最新发布
拉你手跟我走的专栏
12-21 1567
Nginx/Tomcat/SpringBoot配置自生成SSL证书的两种方式
使用java JDK自带的keytool+openssl生成nginx ssl证书.
YSOLA4的专栏
12-15 1608
#使用jdk执行,生成keystore密钥对 keytool -genkeypair -alias dxxvue -keyalg RSA -keysize 2048 -validity 3650 -keypass 123456 -storepass 123456 -keystore D://workapp//apache-tomcat-8.5.23ori//ssl//dxxvuekeystore.keystore #把jks证书换为p12格式证书 keytool -importkeystore
keytool生成密钥与证书并在nginx配置https
zhengyikuangge的博客
06-19 4064
前提 安装好JDK环境 生成密钥 keytool -genkey -alias uat -keypass password -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keystore/uat.keystore -storepass password E:/keystore/uat.keystore为生成文件的位置,密码为 password 导出证书 keytool -export -alias uat -keystore E:/keyst
java keytool nginx,常用Keytool 命令
weixin_40006963的博客
03-13 217
Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库,里面可存放多个X.509标准的证书).Keytool 常用命令:检查一个keystorekeytool -list -v -keystore c:\server.jks检查一个keystore的内容keytool -list...
使用keytool和openssl创建nginx或springboot可用的SSL证书用于HTTPS测试
青松逸暇
09-10 714
linux服务器,安装了jdk和openssl安装jdk网上很多了,openssl也可直接在线安装。
https证书(nginx、tomcat均可用).zip
03-16
`ca.jks`是Java KeyStore格式的文件,包含了Tomcat所需的私钥和证书,需要通过`server.xml`中的`keystoreFile`和`keystorePass`属性进行配置。`jks密钥.txt`可能是存储的keystore密码,用于访问和管理这个文件。 4....
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
keytool生成证书
01-02
5. **自签名证书**:如果你不打算通过CA签署证书,可以使用keytool进行自签名: ``` keytool -selfcert -alias mykey -validity 365 -keystore mykeystore.jks ``` 这将创建一个有效期为365天的自签名证书。 6....
界面化实现https证书生成nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
1. 在第一层 Nginx 反向代理节点(例如:21.67.38.47)上配置 Nginx,设置监听 80 端口,并将所有流入的 80 端口流量发到第二层 Nginx 反向代理的域名(如 host.second.com:80)。 ``` upstream default_pools...
随记——nginx配置https访问(KeyTool证书
weixin_49439135的博客
03-31 2071
nginx配置https访问一、生成证书1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令2. 执行脚本,生成证书3. 将.jks文件为.p12(PKCS12格式证书库)4. 将cer格式证书为pem格式5. 提取私钥二、配置Nginx https访问注意事项 一、生成证书 1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令 read -p "Please input alias:" alias read -p "Please in
java实现根据csr生成证书_Nginx证书和Tomcat证书能相互化吗,请看这里
weixin_39707168的博客
11-24 228
载请注明出处】:https://blog.csdn.net/huahao1989/article/details/108292030主流 Web 服务软件证书一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。Tomcat、 Weblogic、 JBoss等Web服务软件,一般 使用Java提供的密码库。通过Java Development Kit (...
linux7.6安装nginx使用java8生成证书配置https(小白都能看得懂!!!)
f_h_h的博客
07-26 673
linux7.6安装nginx使用java8生成证书配置https1. 在linux7.6中安装nginx下载nginx上传到服务器中并解压使用nginx默认配置. 并编译安装启动nginx检查nginx是不是有ssl模块安装ssl模块2. 使用java生成证书3. 用nginx配置https把证书成为pemnginx配置https 总体来说就是三步: 1.安装nginx, 2.使用java生成证书, 3. 使用nginx配置https 1. 在linux7.6中安装nginx 下载nginx 下载
生成Nginx服务器SSL证书和客户端证书
IOsetting的专栏
06-24 487
Nginx服务器SSL证书 生成pass key 下面的命令用于生成一个2048bit的pass key, -passout pass:111111 用于避免交互式输入密码 [tomcat@a02 tmp]$ openssl genrsa -aes256 -passout pass:111111 -out server.pass.key 2048 Generating RSA private ...
javaKeytool使用总结
haiyang08101的博客
08-23 173
J2SDK提供了keytool命令行工具,可以根据指定的参数来创建数字证书生成证书证书库默认保存在命令行当前目录下。1. 创建数字证书 Command代码 keytool -genkey -v -alias scent -dname "CN=John,OU=MNG,O=Corp,L=Hangzhou,ST=Zhejiang,C=CN" -keyalg RSA -key...
服务器证书换命令(openssl+keytool工具)
duan19056的专栏
07-07 3984
1、nginx证书化为tomcat证书 a、公私钥keypfx openssl pkcs12 -export -in pub.key-out p.pfx -inkey pri.key b、pfxjks keytool -importkeystore -v -srckeystore p.pfx -srcstoretype pkcs12 -srcstorepass 000000 -d
使用keytool生成签名证书
05-22
使用 keytool 生成签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值