如何将PEM证书转换成JKS证书

最新推荐文章于 2024-05-30 09:15:00 发布
最新推荐文章于 2024-05-30 09:15:00 发布
阅读量7.3k 收藏 6
点赞数 1
分类专栏: 成长 文章标签: https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywyngq/article/details/119678678
版权

在使用SSL/TLS进行通信的时候,经常需要加载OpenSSL生成的PEM格式证书。由于Java的JDK不支持直接加载PEM格式的证书,所以需要将PEM格式证书转换成Java能够直接加载的JKS格式证书。
使用OpenSSL生成自签发的PEM证书可以参考此篇文章:[**OpenSSL Certificate Authority ]**(https://jamielinux.com/docs/openssl-certificate-authority/index.html)
假设有三个PEM证书文件:

ca.cert.pem —— 根证书文件
cert.cert.pem —— 证书文件
cert.key.pem —— 证书的密钥文件
我们需要将根证书ca.cert.pem转换成JKS格式的根证书truststore.jks;并将cert.pem和cert.key.pem转换成JKS格式的证书keystore.jks。

1.导出Keystore证书

执行如下的openssl指令,将cert.pem和cert.key.pem(证书和证书的密钥文件)导出到PKCS12格式的证书文件(p12证书):

openssl pkcs12 -export -out cert.p12 -in cert.pem -inkey cert.key.pem
Enter pass phrase for cert.key.pem:
Enter Export Password:
Verifying - Enter Export Password:

注意:如果证书的密钥文件cert.key.pem设置了密码,则需要输入正确的密钥文件密码;另外,必须为导出的p12证书cert.p12设置密码!!
接下来将p12证书转换成我们需要的JKS证书keystore.jks,我们使用jetty提供的工具包完成此操作(下载jetty工具包:jetty-6.1.26.jar):

java -cp jetty-6.1.26.jar org.mortbay.jetty.security.PKCS12Import cert.p12 keystore.jks
Enter input keystore passphrase: 123..123.
Enter output keystore passphrase: 321..321.
Alias 0: 1
Adding key for alias 1

  Enter input keystore passphrase:即之前导出cert.p12文件所设置的密码;
  Enter output keystore passphrase:即为导出的keystore.jks证书设置密码(必须设置密码)。
    以上,就成功将cert.pem和cert.key.pem证书文件和证书的密钥文件转换成JKS格式的证书keystore.jks

2 导出Truststore证书

      接下来,我们使用keytool工具将根证书ca.cert.pem转换成JKS格式的truststore.jks文件:
      	keytool -import -file ca.cert.pem -keystore truststore.jks
		Enter keystore password:  
		Re-enter new password: 
		  这里省略输出的信息 ....
		Trust this certificate? [no]:  yes
		Certificate was added to keystore

Enter keystore password:为导出的truststore.jks设置密码;Trust this certificate? [no]:输入yes即可。

参考文章:https://biteeniu.github.io/ssl/convert_pem_to_jks/

可以直接将ca证书导入jdk库中:
cd /usr/java/jre1.8.0_73/lib/security/

keytool -import -alias 证书名 -keystore cacerts -file 证书路径/test.cer -trustcacerts

或者:
keytool -import -alias k8struststore -file E:/tmp/ca.pem -keystore E:/tmp/truststore.jks

此时命令行会提示你输入cacerts证书库的密码,你敲入changeit就行了,这是java中cacerts证书库的默认密码,

$海阔天空$
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL中各证书
12-08
1. cer格式——>JKS (keytool 为JDK自带的,可以在bin目录下找到) keytool -import -alias mycert -file d:\def.cer -keystore mykeystore.jks (导入证书到keystore) 2. JKS——>cer格式 keytool -import -alias mycert- keystore mykeystore.jks -file d:\def.cer (从keystore导出) 3. p12——>pem (OpenSSL为loadrunner自带的,可以在Vgen的bin目录下找到) OpenSSL> pkcs12 –in d:\tomcatclient.p12 –out d:\key.pem 4. cer格式——>pem x509 –in d:\wer.cer –inform –out d:\ope.pem
JKS2PFX证书换工具
07-12
jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件...
Java 证书pemKeyStore、jks文件
茅坤宝骏氹的博客
10-24 2653
一、服务端pemKeyStore CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); FileInputStream caInputStream = new FileInputStream(caPath); List<X509Certificate> caList = certificateFactory.generateCert.
pk8/x509.pem换为keystore
最新发布
qq_34629725的博客
05-30 514
做系统的,一般给我们的不是我们常用的.keystore或者.jks,而是给我们.pk8和.x509.pem文件。这时候我们就需要一下
pem 生成jks
小朴朴的博客
08-10 7422
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name weblogic -passout pass:123456 keytool -importkeystore -deststorepass 123456   -destkeystore weblogic.jks -
android pk8 pem jks
u014029960的博客
03-26 266
参考。
无私钥情况下pem格式证书jks格式
thekenofDIS的专栏
09-14 760
最近做的一个项目,需要通过SSL 连接对方的平台,但是对方只个了pem格式的证书,我们使用java开发,常规做法没法直接使用。在网上查了很多方法是需要私钥才能换的。但是问题是对方是不能能提供私钥的。所以只能自己想方法来搞了。假设对方提供的公钥证书是cert.pem ,使用一下方法可以jks。以上命令需要输入2次密码。java加载jks是需要。上面的youralias 可以换证自己喜欢的别名。当然还可以给证书使用别名。
[HTTP]SSL双向认证:证书制作+nginx配置+如何将PEM证书转换成JKS证书
wsjtwmy的博客
02-18 3459
1)证书制作+nginx配置双向认证 https://www.jianshu.com/p/b932ca0726f3 按照上面的步骤,获得了: ca-cert.pem——根证书 server-cert.pem——服务端证书 server-key.pem——服务端秘钥 client-cert.pem——客户端证书 client-key.pem——客户端秘钥 参照文章最后配置nginx双向认证。 2)因...
java生成JKS证书pem转换成JKS证书
Hasax1019的博客
01-03 1185
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
Android .pem 系统签名导出为jks
lndlazy的专栏
09-26 587
一,首先需要系统签名的pem pk8文件,还有signapk.jar文件。 二,把这些文件放在同一个目录下,打开命令行,cd到该目录下。 三,按如下步骤操作: 1,在本目录下生成platform.pem文件 openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem openssl pkcs8 -inform DER -nocrypt -in platform.pk8 ...
platform.pk8 和platform.x509.pemjks
qq_25406415的博客
09-23 1915
platform.pk8 和platform.x509.pemjks
jks证书格式换nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要PEM格式,这要用到jks2pfx工具进行换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
keystoke证书换nginx证书工具
05-18
标题提到的"keystoke证书换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行换。`keytool`是Java Development Kit (JDK) 自带的一个...
SSL换工具jks2pfx
03-25
由于生成的证书jks格式,nginx不能直接用,需要要PEM格式,这要用到jks2pfx工具进行换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
PEM文件和private.key文件生成Tomcat服务器所需的jks文件(配置SSL用)
long19901216的博客
03-26 6804
        在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomcat服务器一般使用的.jks文件配置SSL加密。但是,https供应商不会直接提供.jks文件。所以,我们就需要将加密文件转换成所需要的jks文件。现将我遇到并解决的相关问题记录下来,仅供各位参考:        由于公司没有https的相关预算,所以,我在网上找到了一个免费提供https服务的网站freess...
所输入的不是 X.509 证书
weixin_45751148的博客
03-30 2682
问题描述:项目调用外部https接口,因为证书是自签证书,所以需要把证书导入到信任库。 1、执行以下命令报错: C:\Users\User\Desktop\security>keytool -import -alias lckfzzx -file keystore.p12 -keystore client-truststore.jks -storepass lc2020 keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书 2、解决办法: 顺序执行以下两条
windows上mysql5.7开启ssl
神经病上来逛一下的专栏
09-08 4666
windows上mysql5.7开启ssl
JKS to PEM
glovenone的专栏
10-28 932
本文自:https://blog.tankywoo.com/2014/12/29/jks-to-pem.html  JKS(Java KeyStore)是Java的一个证书仓库, 包括授权证书和公钥证书等. $ file tankywoo.jks tankywoo.jks: Java KeyStore JDK 提供了一个工具 keytool 用于管理k
Windows 下 android 通过pk8和pem生成jks
qq_35879034的博客
08-13 755
安装OpenSSL 后将 pk8 和pem + signapk.jar 放到 OpenSSL 安装目录,点开start.bat 开始执行下面命令: 1、生成platform.pem文件 openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem 2、生成platform.p12文件,并设置别名和密码 openssl pkcs12 -export -in pla...
读取jwks文件然后转换成jks文件
06-08
将JWKS文件转换成JKS文件需要进行以下步骤: 1. 安装Java Keytool工具。Java Keytool是Java开发工具包中提供的一个命令行工具,用于管理Java密钥和证书。 2. 使用Java Keytool工具生成一个新的密钥库。可以使用以下命令生成一个新的密钥库: ``` keytool -genkeypair -alias myalias -keyalg RSA -keystore mykeystore.jks ``` 3. 将JWKS文件转换成PEM格式。可以使用在线工具或者openssl命令将JWKS文件转换成PEM格式。 4. 将PEM格式的公钥导入到新的密钥库中。可以使用以下命令将PEM格式的公钥导入到新的密钥库中: ``` keytool -importcert -alias myalias -file mycert.pem -keystore mykeystore.jks ``` 5. 验证密钥库中是否包含了公钥。可以使用以下命令验证密钥库中是否包含了公钥: ``` keytool -list -v -keystore mykeystore.jks ``` 以上是将JWKS文件转换成JKS文件的步骤。请注意,这只是一种通用的方法,具体步骤可能因为不同的环境而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值