java p12证书转jsk_keytool和openssl生成的证书转换

最新推荐文章于 2024-04-25 16:07:00 发布
最新推荐文章于 2024-04-25 16:07:00 发布
阅读量266 收藏
点赞数
文章标签: java p12证书转jsk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39725844/article/details/114202666
版权

keytool和openssl生成的证书转换

keytool生成证书示例

生成私钥+证书:

keytool -genkey -alias client -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass $client_passwd -storepass $client_passwd -keystore ClientCert.jks

生成文件文件ClientCert.jks。

导出证书:

~/tmp/cert# keytool -export -alias client -keystore ClientCert.jks -storepass $client_passwd -file ClientCert.crt

Certificate stored in file

~/tmp/cert# ll

total 8

-rw-r--r-- 1 root root 715 Jun 14 20:24 ClientCert.crt

-rw-r--r-- 1 root root 2066 Jun 14 20:21 ClientCert.jks

keytool工具不支持导出私钥。

openssl生成证书示例

生成公钥私钥:

~/tmp/cert# openssl genrsa -des3 -out private.pem 1024

Generating RSA private key, 1024 bit long modulus

.............................++++++

...........++++++

e is 65537 (0x10001)

Enter pass phrase for private.pem:

Verifying - Enter pass phrase for private.pem:

~/tmp/cert# ll

total 4

-rw-r--r-- 1 root root 963 Jun 14 20:27 private.pem

创建证书请求:

~/tmp/cert# openssl req -subj "/C=CN/ST=BJ/L=BJ/O=HW/OU=HW/CN=CL/emailAddress=xxx@xxx.com" -new -out cert.csr -key private.pem

Enter pass phrase for private.pem:

~/tmp/cert# ll

total 8

-rw-r--r-- 1 root root 664 Jun 14 20:43 cert.csr

-rw-r--r-- 1 root root 963 Jun 14 20:27 private.pem

自签发证书:

~/tmp/cert# openssl x509 -req -in cert.csr -out public.crt -outform pem -signkey private.pem -days 3650

Signature ok

subject=/C=CN/ST=BJ/L=BJ/O=HW/OU=HW/CN=CL/emailAddress=xxx@xxx.com

Getting Private key

Enter pass phrase for private.pem:

~/tmp/cert# ll

total 12

-rw-r--r-- 1 root root 664 Jun 14 20:43 cert.csr

-rw-r--r-- 1 root root 963 Jun 14 20:27 private.pem

-rw-r--r-- 1 root root 871 Jun 14 20:44 public.crt

转换

keytool和openssl生成的证书相互之间无法识别,keytool生成的为jsk文件,openssl默认生成的为PEM格式文件。需要先转换成pkcs12格式,然后再使用对方的命令转换成需要的格式。

keytool生成的证书转换为PEM格式

~/tmp/cert# keytool -importkeystore -srcstoretype JKS -srckeystore ServerCert.jks -srcstorepass 123456 -srcalias server -srckeypass 123456 -deststoretype PKCS12 -destkeystore client.p12 -deststorepass 123456 -destalias client -destkeypass 123456 -noprompt

root@SZV1000101361:~/tmp/cert# ll

total 24

-rw-r--r-- 1 root root 664 Jun 14 20:43 cert.csr

-rw-r--r-- 1 root root 1708 Jun 14 21:01 client.p12

-rw-r--r-- 1 root root 963 Jun 14 20:27 private.pem

-rw-r--r-- 1 root root 871 Jun 14 20:44 public.crt

-rw-r--r-- 1 root root 1372 Jun 14 20:57 ServerCert.jks

-rw-r--r-- 1 root root 1682 Jun 14 20:55 server.p12

导出证书:

~/tmp/cert# openssl pkcs12 -in client.p12 -passin pass:$passwd -nokeys -out client.pem

MAC verified OK

导出私钥:

~/tmp/cert# openssl pkcs12 -in client.p12 -passin pass:$passwd -nocerts -out client.crt

MAC verified OK

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:

root@SZV1000101361:~/tmp/cert# ll

total 32

-rw-r--r-- 1 root root 664 Jun 14 20:43 cert.csr

-rw-r--r-- 1 root root 1184 Jun 14 21:10 client.crt

-rw-r--r-- 1 root root 1708 Jun 14 21:01 client.p12

-rw-r--r-- 1 root root 1127 Jun 14 21:07 client.pem

-rw-r--r-- 1 root root 963 Jun 14 20:27 private.pem

-rw-r--r-- 1 root root 871 Jun 14 20:44 public.crt

-rw-r--r-- 1 root root 1372 Jun 14 20:57 ServerCert.jks

-rw-r--r-- 1 root root 1682 Jun 14 20:55 server.p12

PEM格式证书转换为jks文件

转换为pkcs12格式:

~/tmp/cert# openssl pkcs12 -export -in public.crt -inkey private.pem -out server.p12 -name server -passin pass:${passwd} -passout pass:${passwd}

~/tmp/cert# ll

total 16

-rw-r--r-- 1 root root 664 Jun 14 20:43 cert.csr

-rw-r--r-- 1 root root 963 Jun 14 20:27 private.pem

-rw-r--r-- 1 root root 871 Jun 14 20:44 public.crt

-rw-r--r-- 1 root root 1682 Jun 14 20:55 server.p12

导入到jks中:

~/tmp/cert# keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass ${passwd} -alias server -deststorepass ${passwd} -destkeypass ${passwd} -destkeystore ServerCert.jks

~/tmp/cert# ll

total 20

-rw-r--r-- 1 root root 664 Jun 14 20:43 cert.csr

-rw-r--r-- 1 root root 963 Jun 14 20:27 private.pem

-rw-r--r-- 1 root root 871 Jun 14 20:44 public.crt

-rw-r--r-- 1 root root 1372 Jun 14 20:57 ServerCert.jks

-rw-r--r-- 1 root root 1682 Jun 14 20:55 server.p12

weixin_39725844
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java工具keytool生成p12数字证书文件
PENG_Dorothy的博客
06-20 2169
Keytool是用于管理密钥和证书的工具,位于%JAVA_HOME%/bin目录。 使用JDK的keytool工具 1.keytool在jdk的bin目录下 查找jdk目录参考https://blog.csdn.net/PENG_Dorothy/article/details/106868109 2.打开keytool所在的bin目录,然后在上面的路径显示框中输入CMD,然后回车,即可在当前文件夹下打开命令提示符,并且路径是当前文件夹。3.生成数字文件 在命令行输入 keytool -genkeypair
jsk_recognition:JSK感知ROS包
02-26
jsk_pcl_ros和jsk_perception的ROS消息。 jsk_perception 用于2D图像感知的ROS节点和小节点。 jsk_pcl_ros 用于点云感知的ROS节点集。 jsk_pcl_ros_utils 用于点云感知的ROS实用程序nodelet。 resize_image_...
java p12 一定要有jks,需要帮助将P12证书转换为JKS
weixin_29483853的博客
02-16 361
I need some help converting my .P12 certificate file into a JKS keystore. I've followed the standard commands using Java's keytool utility. However, when I try and use the resulting JKS file to access...
keytool使用大全:p12(PKCS12)和jks互相转换
NewTWG的专栏
12-28 5047
原文:https://www.cnblogs.com/got-my-way/p/6256306.html p12 -> jks keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks jks -> p1...
《JDK学习》使用JDK的keytool生成p12证书
tomatocc的博客
06-19 9959
由于前段时间在研究itext技术中的签章技术中遇到了数字签名的问题,需要用到p12证书,因此就撰写一篇用我们jdk自带的keytool 工具生成p12证书的方法供各位交流。 keytool 简介 keytooljava 用于管理密钥和证书的工具. 其功能包括: 创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 主要格式 keytool 采用 keys...
生成jsk证书
luzongyuan的博客
04-25 181
keytool -v -importkeystore -srckeystore D:\测试证书\my.p12 -srcstoretype PKCS12 -destkeystore D:\测试证书\my.jks -deststoretype JKS。keytool -importkeystore -srckeystore D:\测试证书\mykey.keystore -destkeystore D:\测试证书\my.p12 -deststoretype pkcs12。2.或直接生成jsk
jsk_travis
02-10
jsk_travis是用于在travis和jenkins上测试ROS信息库的软件包。 为了测试水电,它使用travis以及靛蓝和玉石,默认情况下使用jenkins。 在travis上,可以启用docker测试多个分发。 使用USE_DOCKER , USE_TRAVIS和USE_...
jsk_demos:JSK演示程序
04-03
总结来说,JSK_demos是一个集成了JSK实验室最新研究成果的演示平台,它不仅展示了机器人技术的前沿成就,也提供了一个实践和学习的宝贵资源。参与Hacktoberfest活动的开发者可以通过贡献代码来参与到这个项目中,而...
jsk_db:在公共数据库上存储几条消息
07-09
jsk_db:在公共数据库上存储几条消息】 jsk_db 是一个基于JavaScript的数据库模块,主要用于在公共数据库上...通过理解和熟练使用jsk_db,开发者可以更有效地处理和存储各种类型的数据,提升应用的性能和用户体验。
SSL中各种证书转换
11-02
cer证书转换:cerjks,jkscer,cerpem,导入证书库命令。
java keytool 生成p12证书
04-24 681
keytool -genkey -alias tomcathttps -keypass 123456 -keyalg RSA -keysize 2048 -validity 365 -keystore metrox.p12 -alias : 证书别名 -keypass:证书密码 -keyalg:证书算法 -keysize:证书容量 -validity:证书有效期天数 -keysote: 证书保存名 -genkey:生成证书文件 ...
证书转换方法
Mr.小健的博客
06-19 630
JKS to PEM JKS(Java KeyStore)是Java的一个证书仓库, 包括授权证书和公钥证书等. $ file tankywoo.jks tankywoo.jks: Java KeyStore   现提供了一个JKS证书文件和证书的密码,需要PEM文件给Nginx SSL配置. 先通过keytool导出成PKCS12格式(.p12后缀
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
热门推荐
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
openssl---p12生成证书pem
去去的的博客
04-09 9581
打开终端,敲入命令即可转换 p12生成证书 openssl pkcs12 -clcerts -nokeys -out apple_cert.pem -in apple_cert.p12 p12导出key,这时需要输入p12的导出密码 openssl pkcs12 -nocerts -nodes -out apple.key -in apple_cert.p12 利用key导出公私钥(存在r...
Android进阶之路 - 生成 keystore、jks 签名证书
Android、前端、小程序、后端
06-14 1997
1.一般拥有key密钥的情况下,只需要填入密钥内的对应数据即可,不过我觉得大多数人应该都没有这个密钥,所以请继续往下看2.既然没有选择机会,请让我们New一个出来3.这是我们密钥内需要保存的数据,至于这张图的注释是我盗取而来,关于文件的保存路径,它是需要一个 sjk的文件,我们并没有,所以需要利用JRE或者说是JDK下的Tools工具进行生成4.key密钥生成这里存在几点注意点 : 1>可以在本机
如何生成jsk自签证书
qq_38175373的博客
12-14 1767
jks 全称java key store ,通常是java 常用的证书文件,一般jks 证书文件包含私钥以及签名的cert一起组成的;想要生成jks证书,一般无特殊要求的情况下,可以通过使用keytoolopenssl 来完生成jks证书文件当前环境centos 7操作系统,且环境已部署有opensslkeytool如未部署以上服务,请先自行使用yum部署即可。
jsk证书,请求https接口
weixin_30716141的博客
11-12 227
首先是三个返回的实体类 BaseVo.java package https2; import java.io.Serializable; import java.lang.reflect.InvocationTargetException; import java.util.ArrayList; import java.util.List; public class B...
java p12证书jsk_带jsk证书,请求https接口
weixin_39924198的博客
02-16 183
首先是三个返回的实体类BaseVo.javapackage https2;import java.io.Serializable;import java.lang.reflect.InvocationTargetException;import java.util.ArrayList;import java.util.List;public class BaseVo implements Seri...
jsk_visualization安装
最新发布
05-14
jsk_visualization是一个ROS的可视化工具,可以用于显示和调试ROS中的数据。它主要基于rviz和web技术,提供了更加直观、灵活和交互式的可视化界面。 安装jsk_visualization需要先安装ROS,并在ROS环境下进行操作。以下是基本的安装步骤: 1. 在ROS环境下,通过终端执行以下命令,下载jsk_visualization包: ``` $ sudo apt-get install ros-<distro>-jsk-visualization ``` 其中<distro>为你所使用的ROS发行版名称,如melodic、noetic等。 2. 安装完成后,通过终端执行以下命令,启动jsk_visualization: ``` $ roslaunch jsk_rviz_plugins rviz.launch ``` 3. 如果想要在web界面中使用jsk_visualization,还需要安装rosbridge_suite包。执行以下命令进行安装: ``` $ sudo apt-get install ros-<distro>-rosbridge-suite ``` 以上是jsk_visualization的基本安装步骤。如果需要进一步了解和学习该工具的使用,请参考官方文档或相关教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值