证书转换整理:crt key jks pkcs12

最新推荐文章于 2023-11-08 13:22:55 发布
最新推荐文章于 2023-11-08 13:22:55 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 证书 文章标签: SSL cert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzixiangshui/article/details/103081772
版权

1.crt、key和jks之间的转换 

##.crt和.key转换.jks (tomcat server.xml)
openssl pkcs12 -export -in  server.crt -inkey  server.key > server.p12
[mykey]
keytool -importkeystore -keyalg EC -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12
[mykey]
##.jks转换.crt和.key
1. 从JKS转换到PKCS12keytool
keytool -importkeystore -srckeystore D:\server.jks -destkeystore D:\keystore.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass [mykey] -deststorepass [mykey] -srcalias 1 -destalias 1 -srckeypass [mykey] -destkeypass [mykey] –noprompt
 
2.从PKCS12转换成PEM格式openssl pkcs12 (openssl要在linux上使用)
openssl pkcs12 -in D:\keystore.p12 -out D:\server.pem -passin pass:[mykey] -passout pass:[mykey]
 
3. 提取证书
openssl pkcs12 -in keystore.p12 -nokeys -clcerts -out server-ssl.crt
openssl pkcs12 -in keystore.p12 -nokeys -cacerts -out gs_intermediate_ca.crt
Enter Import Password:[mykey]
server-ssl.crt是SSL证书,gs_intermediate_ca.crt是中级证书,两个合并到一起才是nginx服务器所需要的证书
合并证书: cat server-ssl.crt gs_intermediate_ca.crt >server.crt
此时server.crt是一个完成的证书。

4. 提取私钥
openssl pkcs12 -in keystore.p12 -nocerts -nodes -out server.key
Enter Import Password:[mykey]

 2.crt、key和p12之间的转换 

##.crt和.key合成.p12
1.先将证书链文件放到证书文件后面:
cat server-ssl.crt gs_intermediate_ca.crt >server.crt
2.用合成后的crt和key转换成PFX格式(.p12)的证书文件
openssl pkcs12 -export -in  server.crt -inkey  server.key  > server.p12
key  [mykey]


#验证:测试解开后的文件和合成前的文件一一对应:
##.p12解开成.crt和.key

##分离出普通PRIVATE KEY
1.分离出ssl证书
openssl pkcs12 -in server.p12 -nokeys -clcerts -out server-ssl.crt
2.分离出证书链
openssl pkcs12 -in server.p12 -nokeys -cacerts -out gs_intermediate_ca.crt
3.分离出.key
openssl pkcs12 -in server.p12 -nocerts -nodes -out server.key 

##分离出RSA PRIVATE KEY
1.先转换成pem(里面包含证书、证书链和PRIVATE KEY)
openssl pkcs12 -in server.p12 -nodes -out server.pem
2.pem分离出证书
openssl x509 -in server.pem -out server.crt
3.pem分离出RSA key
openssl rsa -in server.pem -out server.key
writing RSA key

md5验证:得出的字符串相同则crt和key是配对的
openssl x509 -noout -modulus -in server.crt | openssl md5
openssl rsa -noout -modulus -in server.key | openssl md5

 

Betty_Bi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crt keyp12, jks p12互,windows生成jks,
u010801696的博客
01-18 8696
crt为p12证书 openssl pkcs12 -export -in client.crt -inkey client.key -out iot.p12 -name "iot"  jks p12互 keytool -importkeystore -srckeystore iot.p12 -srcstoretype PKCS12 -deststoretype JKS -destk...
jks与pfx转换工具
10-15
该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者...
JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12” 迁移到行业标准格式PKCS12
01-07
错误: Key was created with errors: Warning: JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。 解决办法: 在控
java工具keytool生成p12数字证书文件
tanfei_的博客
02-17 2391
java keytool生成 p12证书文件
使用keytool转换签名证书格式,keyStore、jks签名证书相互转换
qq_45728838的博客
07-27 3924
keyStore、jks签名证书相互转换
证书格式介绍及如何将.pem转换为.crt和.key
热门推荐
小洋人最happy的专栏
10-29 5万+
.pem转换的问题描述 从.pem文件中提取/转换证书.crt和私钥.key文件的正确方法或者命令是什么?我知道它们是可转换的,但是不清楚怎么做。 最佳解决方法 可以使用以下方式将pem转换crt: openssl x509 -outform der -in your-cert.pem -out your-cert.crt 可行的解决方法整理 使用OpenSSL进行转换 以下命令允许将证书和密...
OpenSSL证书(三)PKCS#12证书
最新发布
qunxuehui的博客
11-08 1083
本篇是本系列的最后一篇,另两篇链接如下。
PKCS pcki .cer .p7b .p12 说明
t7g367的博客
01-17 923
PKCS pcki .cer .p7b .p12 说明
使用keytool和openssl生成证书及格式互
NewTWG的专栏
02-24 3270
keytool生成证书示例 生成私钥+证书keytool -genkey -alias client -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass $client_passwd -storepass $client_passwd -keystore ClientCert.jks 生成文件文件Cli...
使用keytool工具常用证书转换
xzlAwin的博客
03-19 1810
使用keytool工具常用证书转换 p12 jks keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks jks p12 keytool -importkeystore -srckeystore keystore.jks -srcstoretype JKS -deststoretype PKCS12 -destkeys
golang解析数字证书
05-20
本文将深入探讨如何在Golang中解析PKCS#1和PKCS#8格式的私钥,以及与数字证书相关的概念。 首先,让我们了解一些基本概念: 1. **数字证书(Digital Certificate)**:也称为X.509证书,是一种标准格式,用于在...
数字证书查看、拆分和格式转换工具
06-16
例如,当需要将一个Java应用部署到支持不同类型的keystore格式的服务器时,或者在跨平台的环境中,可能需要将JKS格式的keystore转换为PKCS#12(PFX或P12)格式,然后从中提取crtkey。这通常涉及到使用OpenSSL或...
java keystore导出.pfx .key .crt 私钥
04-09
`-srcstoretype JKS`表示源Keystore类型是Java KeyStore,`-deststoretype PKCS12`指定了目标文件为PKCS#12格式,即`.pfx`。 3. **导出公钥证书到`.crt`**:如果只需要证书而不包含私钥,可以这样做: ``` ...
java生成证书 包括openssl
12-05
5. 将服务端证书和私钥转换PKCS12 格式:`openssl pkcs12 -export -in server.crt -inkey server.key -out server.pkcs12` 这将将服务端证书和私钥转换PKCS12 格式,用于 Java 应用程序。 使用 keytool 生成...
SSL证书转换(一)]关于JKS 转换CRTKEY
梦想起飞的地方.........
04-27 5077
之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书crtkey组合形式,因此需要进行证书转换。在证书转换证书配置过程中,以及后续的实际生产部署的过程中,也遇到了各种坑。[强烈建议,有钱的用户,或者省事的用户,使用云服务器,不要自建服务器,这样可以有免费的ssl证书,可以很简单的配置] 现在简单记录下配置的步骤: 1.拿到j..
用pfx证书java双向认证_把CA证书生成的crt证书和pem的私钥转换成java能够使用的keystore和pcks12的证书,实现https双向认证...
weixin_35795357的博客
02-17 633
最近在做一个https双向认证的工作,领导先让我实现,我之前写了一篇文章,把tomcat的生成证书和配置的实现写了出来。现在领导给了我服务器的CA证书的客户端证书和私钥,服务端信任证书,分别是crt和pem格式的文件,试了很多方法,才把这个搞通,由于不同的平台,证书格式和版本差异很大,包括文本证书和二进制证书文件。通过openSSL 很容易把证书转换出来,现有Linux主机,安装了openssl,...
pem证书p12和p12证书certkey
qq_38120778的博客
09-28 3779
pem证书p12和p12证书certkey
https证书识别和转换
szw906689771的博客
03-08 1709
最近接触的项目中用到HTTPS,并且申请了证书以及私钥,这一块接触的少 先整理出来,谨防以后忘记。因为是tomcat中配置的https,需要将证书keystore文件,通过openssl 先通过证书以及私钥文件生成p12证书,再通过JAVA的keytool 生成keystore文件准备工作:上传证书和rsa私钥的key申请的证书证书链,可以右键以文本打开,把证书里的内容按从下至上的顺序复制到一个新建的文件里allinone.cer将allinone.cer和payment.private.key上传至
java实现根据csr生成证书_Nginx证书和Tomcat证书能相互化吗,请看这里
weixin_39707168的博客
11-24 228
载请注明出处】:https://blog.csdn.net/huahao1989/article/details/108292030主流 Web 服务软件证书一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。Tomcat、 Weblogic、 JBoss等Web服务软件,一般 使用Java提供的密码库。通过Java Development Kit (...
ssl 将.crtkey文件转换jks
09-07
将.crtkey文件转换jks是为了在Java平台上使用SSL(Secure Sockets Layer)来实现安全的网络通信。JKS(Java KeyStore)是Java平台上用于存储密钥和证书的安全存储库。 要将.crtkey文件转换jks,可以按照以下步骤进行操作: 1. 准备.crtkey文件:确保.crt文件是证书的公钥文件,而key文件是对应的私钥文件。 2. 创建一个新的空白keystore:使用Java的keytool命令可以创建一个空白的.jks文件,该文件将用于保存将要转换证书和密钥。命令如下: ``` keytool -genkey -alias myalias -keyalg RSA -keystore mykeystore.jks ``` 其中,myalias是给此密钥对起的别名,可以根据实际需要替换;mykeystore.jks是要创建的jks文件名。 3. 向keystore导入证书和私钥:使用keytool命令将.crtkey文件导入到新创建的.jks文件中,命令如下: ``` keytool -import -alias myalias -file mycert.crt -keystore mykeystore.jks ``` 其中,mycert.crt是.crt文件名。根据实际情况,可能需要分别导入.crtkey文件。 4. 配置Java应用程序:在Java应用程序的配置文件中指定使用.jks文件作为SSL证书和密钥的存储库,以便在程序中进行SSL通信。 5. 测试和验证:启动Java应用程序,并通过HTTPS连接等方式进行测试和验证。 通过以上步骤,我们可以成功将.crtkey文件转换jks,并在Java平台上使用SSL来实现安全的网络通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值