SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY

最新推荐文章于 2024-06-26 15:53:54 发布
最新推荐文章于 2024-06-26 15:53:54 发布
阅读量5.1k 收藏 3
点赞数 1
分类专栏: https 文章标签: java
原文链接:https://blog.csdn.net/weixin_36444910/article/details/114782432
版权

之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书是crt和key组合形式,因此需要进行证书转换。在证书转换和证书配置过程中,以及后续的实际生产部署的过程中,也遇到了各种坑。[强烈建议,有钱的用户,或者省事的用户,使用云服务器,不要自建服务器,这样可以有免费的ssl证书,可以很简单的配置]

现在简单记录下配置的步骤:

1.拿到jks证书,和证书密码(确认没有密码的,拿刀找你们运维去,或找供应方去)

2.先将jks 转换成p12格式,具体命令如下:

keytool -importkeystore -srckeystore C:\cert\server.jks -destkeystore C:\cert\server.p12 -srcstoretype jks -deststoretype pkcs12

输入命令后,会提示你三步骤,需要输入口令(建议输入相同的口令,就是你的jks口令,防止后续证书转换忘记密码)

1).输入目标密钥库口令:

2).再次输入新口令:

3).输入源密钥库口令:

接下来就会提示你如下:

已成功导入别名 ca_root 的条目

已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

到了这一步,说明已经OK了,剩下的就是转换成crt证书和key了

3.将p12转换成crt证书, 命令如下:

openssl pkcs12 -in C:\cert\server.p12 -nokeys -clcerts -out C:\cert\server.crt

4.将p12生成非加密的key, 命令如下:

openssl pkcs12 -in C:\cert\server.p12 -nocerts -nodes -out C:\cert\server.key

5.将证书配置到nginx以后,重启nginx服务器

6.使用ssl漏洞扫描工具,检验证书链的完整性,并获取证书链(防止小程序报: fail ssl hand shake error),推荐地址https://myssl.com/chain_download.html

7.如果证书有漏洞,或不完整,拷贝证书链以后,将服务器上server.crt内容替换,重启nginx(或nginx -s reload)

8.如果还不行,(比如:网页访问,依然不安全) 请清空缓存,刷新

ps : 至于以上的命令,比如: keytool、openssl哪里来?你问我?问我为什么不安装下呢?百度啊!

相关资源:jks与pfx转换工具_pfx转jks,jks转pfx-网络安全文档类资源-CSDN文库

原文链接:https://blog.csdn.net/weixin_36444910/article/details/114782432

GavinYCF
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx证书转换jks
09-03
nginx证书转换jks,将jks文件导出为Nginx所需要的文件.crt和.key
jks证书格式转换nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要成PEM格式,这要用到jks2pfx工具进行转换jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
CRT、CER、PEM、DER编码、JKSKeyStore等格式证书说明及转换
changcsw的专栏
05-26 5140
文章参考及借鉴学习: https://blog.csdn.net/jiang877864109/article/details/113416923 https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/carcoon/article/details/106133668 https://blog.csdn.net/qq_18105691/article/details/83339101.
JKS 证书转换为 PEM 证书
l2x1314258的博客
06-06 2604
【代码】JKS 证书转换为 PEM 证书
SSL之如何将crt或者pem格式的证书化为keystore格式的证书
最新发布
enjoy.day
06-26 815
公钥证书化为keystore格式的证书
证书之间互相转换 .cer .crt .jks
weixin_33743661的博客
04-25 8225
2019独角兽企业重金招聘Python工程师标准>>> ...
JKS后缀结尾tomcat的证书转换成keycrt结尾的nginx证书
unhejing的博客
12-04 1556
1.jksp12 keytool -importkeystore -srckeystore xxx.com.jks -destkeystore server.p12 -srcstoretype jks -deststoretype pkcs12 2.p12crt openssl pkcs12 -in server.p12 -nokeys -clcerts -out server....
client.keystore.jksca.crt,client-cert.pem,client-key.pem
m0_60816791的博客
11-07 375
在使用nodejs的kafkajs库与kafka broker进行连接时,项目需求中需要与kafka broker进行TLS加密通讯,kafka borker那边使用的是.jks后缀的java证书密钥库文件,而在nodejs中是无法直接使用.jks后缀的文件进行加密通讯的,这时就需要我们手动将client.keystore.jks转换为.pem后缀的证书和秘钥。-rwxrwxrwx 1 root root 1850 11月 6 22:06 client-key.pem*
jks文件转换成ctr,key文件
Coder编程的博客
09-05 5822
如何使用keystore.jks转换为apache、nginx使用的keycrt文件 1. 从JKS转换到PKCS12keytool -importkeystore -srckeystore D:\keystore.jks -destkeystore D:\keystore.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass 1
jks keystore
xuwb123xuwb的博客
12-03 308
先进入包含jks的指定路径 1 先将jksp12 keytool -importkeystore -srckeystore qingyun.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore test1.p12 2 将p12keystore keytool -v -importkeystore -srckeystore test1.p12 -srcstoretype PKCS12 -destkeystore qingyun.keys
JKS2PFX证书转换工具
05-12
**JKS2PFX证书转换工具详解** ...总之,JKS2PFX工具简化了从Java KeyStore到PFX的证书转换过程,对于需要在非Java环境下部署SSL证书的用户来说非常实用。配合合适的服务器配置,可以确保网站的HTTPS连接安全可靠。
keystoke证书转换nginx证书工具
05-18
标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...
jks与pfx转换工具
10-15
该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者...
数字证书查看、拆分和格式转换工具
06-16
本文将深入探讨“数字证书查看、拆分和格式转换工具”这一主题,涉及的关键词包括“SSL”、“keystore”、“crt”和“key”。 首先,让我们了解SSL(Secure Sockets Layer)和它的升级版TLS(Transport Layer ...
jks keystore
大王叫我来巡山
11-30 118
//JKS--->P12 会自动生成 test.p12 keytool -importkeystore -srckeystore D:\自己的签名.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore test.p12//P12---->KEYSTORE keytool -v -importkeystore -srckeystore D:\test.p12 -srcstoretype PKCS12 -destkeystore D:\.
Nginx证书配置:cer文件和jks文件nginx证书.crtkey文件
zhaofuqiangmycomm的博客
12-16 5655
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
windows jks pem与key(证书格式)(openssl)
weixin_41037198的博客
04-04 1033
windows 使用opensslkeytools,将jks格式证书为pfx或pem与key格式
https证书cerpem或者crt
dgsfor的博客
11-16 5111
背景在对接各个cdn厂商的过程中,会遇到上传https证书的需求,不过不同的厂商导入https的姿势或者格式是不同的,证书签发商一般给的都是cer+key,所以需要我们做一下格式转换等操作。 cerpem$ openssl x509 -inform PEM -in xx-xx-com.cer -out xx-xx-com.p...
私钥JKS 证书转换为 PEM 证书
05-11 381
执行下面的命令将 PKCS12 格式的证书转换为 PEM 格式。需要替换其中的 your_keystore.p12 和 your_cert_name.pem 为实际的 PKCS12 文件名和 PEM 文件名。需要替换其中的 your_alias_name 和 your_keystore.jks 为实际的别名和 JKS 文件路径。可以从 OpenSSL 的官网(https://www.openssl.org/)下载对应平台的 OpenSSL 工具,然后安装 OpenSSL 工具。
ssl 将.crtkey文件转换jks
09-07
将.crtkey文件转换jks是为了在Java平台上使用SSL(Secure Sockets Layer)来实现安全的网络通信。JKSJava KeyStore)是Java平台上用于存储密钥和证书的安全存储库。 要将.crtkey文件转换jks,可以按照以下步骤进行操作: 1. 准备.crtkey文件:确保.crt文件是证书的公钥文件,而key文件是对应的私钥文件。 2. 创建一个新的空白keystore:使用Javakeytool命令可以创建一个空白的.jks文件,该文件将用于保存将要转换证书和密钥。命令如下: ``` keytool -genkey -alias myalias -keyalg RSA -keystore mykeystore.jks ``` 其中,myalias是给此密钥对起的别名,可以根据实际需要替换;mykeystore.jks是要创建的jks文件名。 3. 向keystore导入证书和私钥:使用keytool命令将.crtkey文件导入到新创建的.jks文件中,命令如下: ``` keytool -import -alias myalias -file mycert.crt -keystore mykeystore.jks ``` 其中,mycert.crt是.crt文件名。根据实际情况,可能需要分别导入.crtkey文件。 4. 配置Java应用程序:在Java应用程序的配置文件中指定使用.jks文件作为SSL证书和密钥的存储库,以便在程序中进行SSL通信。 5. 测试和验证:启动Java应用程序,并通过HTTPS连接等方式进行测试和验证。 通过以上步骤,我们可以成功将.crtkey文件转换jks,并在Java平台上使用SSL来实现安全的网络通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值