java生成 *.crt和*.key文件与*.keystore *.jks文件的转换

最新推荐文章于 2024-06-11 10:29:25 发布
最新推荐文章于 2024-06-11 10:29:25 发布
阅读量4.6k 收藏 12
点赞数 2
分类专栏: linux java 文章标签: https openssl ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgzhl2008/article/details/105286327
版权
java 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
linux
1 篇文章 0 订阅
订阅专栏

 

证书格式

名称

含义

.pem

Privacy Enhanced Mail的缩写,一般是文本格式,可保存证书,可保存私钥,证书或密钥的Base64文本存储格式,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾

.cer|.crt

文件是二进制格式,只保存证书,不保存私钥,.cer常见于Windows系统, crt常见于Linux系统,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.

PFX/P12

 predecessor of PKCS#12,对Unix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中

JKS

即Java Key Storage,这是Java的专利,跟OpenSSL关系不大,利用Java的一个叫”keytool”的工具,可以将PFX转为JKS,当然了,keytool也能直接生成JKS

*.csr证书签名请求,包含证书持有人的信息,如国家,域名等
*.key单独存储的.pem格式的密钥,一般保存为*.key
pkcs1/pkcs12公钥加密(非对称加密)的一种标准,一般存储为*.p12等包含证书和密钥的封装格式

 

  1. 证书的格式是可以相互的转换的,openssl先生成私钥,然后再生成证书签名请求,最后通过私钥和证书请求生成公钥。

openssl req -newkey rsa:2048 -nodes -out hongshu.csr -keyout hongshu_com.key

      执行命令后,会生成hongshu.csr/hongshu_com.key文件

     2.创建公钥

openssl x509 -req -days 365 -in hongshu.csr -signkey hongshu_com.key -out hongshu_com.crt

    3.将*.key和*.crt转换为keystore文件

       3.1 先生成p12文件

openssl pkcs12 -export -in hongshu_com.crt -inkey hongshu_com.key -out hongshu_com.p12

       3.2 再生成keystore文件(jks格式是keysotre标准格式,java key store的缩写)

keytool -importkeystore -v -srckeystore hongshu_com.p12 -srcstoretype pkcs12 -destkeystore hongshu_com.jks -deststoretype jks

 

hongshu
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java管理crt文件和对应key文件
joy2everyone
03-31 1006
java开发,针对第三方证书(例如,verisign certificate),我们可以获得一个crt文件以及对应的key文件,通过[url=http://portecle.sourceforge.net/]portecle[/url],一款非常方便的keystore GUI管理工具,可以用于将crtkey文件存储在.jks文件中。 crt文件是以PEM格式存在的证书,可以用于不同的程序和...
java keystore导出.pfx .key .crt 私钥
06-22
Java KeyStore文件转换为微软的.pfx文件OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和keytool.exe的目录,如: c:\progra~1\Java\jre1.5.0_06\bin 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
app开发--Android平台签名证书(.keystore .jks)生成和常见错误总结
最新发布
weixin_43578304的博客
06-11 698
app开发后,最后需要打包发布。在Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。下面总结一下。
linux利用crtkey转换keystore文件
Jinx
04-19 8304
下面是一行代码openssl pkcs12 -export -in 文件路径+名称.crt -inkey 文件路径+名称.key -out 放置路径+名称.p12 -name tomcat -CAfile 文件路径+名称.crt -caname root -chain下面提示两次密码:Enter Export Password: Verifying - Enter Export Password:利
java生成keystore,.crt .key证书导出(好文章!!清晰)
HD243608836的博客
02-03 2406
为完全验证; 最近项目中需要将restful接口统一为https,需要一些证书,如tomcat需要keystore(jks)开启https,有些则需要.crt,.key证书文件。经过一番折腾终于搞定,现将关键步骤记录如下: 1.通过jdk工具生成keystorejks文件 设置自签口令 keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -ke
如何将.crt和.key转换为.jks证书
russle的专栏
08-17 1万+
项目中因为使用环境和语言不通,需要将证书进行转换,下面我们就展示一下如何将server.crt和server.key转换为.jks证书。 第一步 1, 根据server.crt和server.key生成pkcs12证书 生成过程输入的密码就是keypass openssl pkcs12 -export -in server.crt -inkey server.key -out mycert.p1...
如何使用.key和.crt生成jks文件
zhao_xinhu的博客
03-17 973
然后再把这个intermediate.crt和 root.crt导入到jks(aliasInter是intermidiate.crt的别名;aliasCA是根证书的别名)可以用这个命令,合成证书,需要你们的私钥 .key文件。先生成p12 文件 再用下面的命令jks
Linux命令keytool命令 – 密钥和证书管理工具.docx
08-07
keytool -importca -alias caalias -file cacert.crt -keystore truststore.jks -storepass password ``` 2. **转换密钥库类型**:有时需要将密钥库从一种类型转换为另一种,如从JKS为PKCS12。 ```bash ...
jks2pfx2.rar
12-27
常用证书格式:JKS(.keystore),微软(.pfx),OPSSL之PEM(.key + .crt),其中tomcat使用JKS格式,nginx使用PEM格式。 由于生成的证书是jks格式,nginx不能直接用,需要要成PEM格式,这要用到jks2pfx工具进行转换
tomcat和nginx配置单向https.docx
06-22
keytool -genkey -alias "tomcat_store" -keyalg "RSA" -keysize 2048 -validity 3650 -keypass "password" -keystore "C:\tomcat_store.keystore" -storetype JKS -storepass "password" -dname "CN=localhost, OU=...
crt keyp12, jks p12互,windows生成jks,
u010801696的博客
01-18 8715
crt为p12证书 openssl pkcs12 -export -in client.crt -inkey client.key -out iot.p12 -name "iot"  jks p12互 keytool -importkeystore -srckeystore iot.p12 -srcstoretype PKCS12 -deststoretype JKS -destk...
Tomcat更换SSL证书方法-keycrt文件转换jks
热门推荐
blade2001的专栏
08-06 2万+
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:   1. PKCS#7 Cryptographic Message Syntax Standard  2. PKCS#10 Certification Request Stan
key.jks 证书导入
右后方,天才的博客
05-06 548
查看证书 app/WebSphere/AppServer/java/8.0/bin/keytool -list -keystore /app/WebSphere/AppServer/usr/servers/1ARS/resources/security/key.jks 导出证书 app/WebSphere/AppServer/java/8.0/bin/keytool -exportcert -...
如何将.keystore 文件成.key文件
xuliqin1989的专栏
11-14 4498
有的情况下我们需要将如何将.keystore 文件成.key文件,到底该怎么做呢? 首先我们要知道,用keytoolopenssl不可能直接转换的,需要生成一个中间文件,这个就是.pfx。 如何生成呢,很简单下一个portecle密钥格式转换工具,成.pfx就可以了。
CRT、CER、PEM、DER编码、JKSKeyStore等格式证书说明及转换
changcsw的专栏
05-26 5137
文章参考及借鉴学习: https://blog.csdn.net/jiang877864109/article/details/113416923 https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/carcoon/article/details/106133668 https://blog.csdn.net/qq_18105691/article/details/83339101.
用pfx证书java双向认证_把CA证书生成crt的证书和pem的私钥转换java能够使用的keystore和pcks12的证书,实现https双向认证...
weixin_35795357的博客
02-17 633
最近在做一个https双向认证的工作,领导先让我实现,我之前写了一篇文章,把tomcat的生成证书和配置的实现写了出来。现在领导给了我服务器的CA证书的客户端证书和私钥,服务端信任证书,分别是crt和pem格式的文件,试了很多方法,才把这个搞通,由于不同的平台,证书格式和版本差异很大,包括文本证书和二进制证书文件。通过openSSL 很容易把证书转换出来,现有Linux主机,安装了openssl,...
keytool工具生成jks证书
风水道人
01-03 671
keytool工具生成jks证书
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
ssl 将.crtkey文件转换jks
09-07
将.crtkey文件转换jks是为了在Java平台上使用SSL(Secure Sockets Layer)来实现安全的网络通信。JKSJava KeyStore)是Java平台上用于存储密钥和证书的安全存储库。 要将.crtkey文件转换jks,可以按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值