证书转换方法

最新推荐文章于 2022-03-07 22:52:21 发布
最新推荐文章于 2022-03-07 22:52:21 发布
阅读量679 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gao12333/article/details/73466668
版权

JKS to PEM

JKS(Java KeyStore)是Java的一个证书仓库, 包括授权证书和公钥证书等.

$ file tankywoo.jks

tankywoo.jks: Java KeyStore

 

现提供了一个JKS证书文件和证书的密码,需要转成PEM文件给Nginx SSL配置.

先通过keytool导出成PKCS12格式(.p12后缀):

$ keytool -importkeystore -srckeystore tankywoo.jks -destkeystore tankywoo.p12 -srcstoretype jks -deststoretype pkcs12

Enter destination keystore password:

Re-enter new password:

Enter source keystore password:

Entry for alias foo successfully imported.

Import command completed:  1 entries successfully imported, 0 entries failed or cancelled

 

指定源(jks)文件和目标(pkcs)文件的文件名和类型.

执行时输入设置给pkcs12证书的密码, 以及jks证书的密码.

再通过openssl将pkcs12文件导出成pem格式文件.

# 生成key 加密的pem证书

$ openssl pkcs12 -in tankywoo.p12 -out tankywoo.pem

Enter Import Password:

MAC verified OK

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:

# 生成key 非加密的pem证书

$ openssl pkcs12 -nodes -in tankywoo.p12 -out tankywoo.pem

Enter Import Password:

MAC verified OK

也可以分开导出:

导出key:

# 生成加密的key

$ openssl pkcs12 -in tankywoo.p12  -nocerts -out server.key

Enter Import Password:

MAC verified OK

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:

 

# 生成非加密的key

$ openssl pkcs12 -in tankywoo.p12 -nocerts -nodes -out server.key

Enter Import Password:

MAC verified OK

导出server证书:

$ openssl pkcs12 -in tankywoo.p12  -nokeys -clcerts -out server.crt

Enter Import Password:

MAC verified OK

 

导出ca证书:

$ openssl pkcs12 -in tankywoo.p12  -nokeys -cacerts -out ca.crt

Enter Import Password:

MAC verified OK

 

 

 

转换Java KeyTools的KeyStore证书到OpenSSL的PEM格式文件 编程
YOLO_CODE的博客
08-13 551
在本文中,我们将介绍如何将Java KeyStore的证书转换为OpenSSL的PEM格式,并提供相应的源代码。假设我们已经有一个名为"keystore.jks"的KeyStore文件,并且其中包含了一个名为"alias"的证书。这样,我们就完成了将Java KeyStore的证书转换为OpenSSL的PEM格式,并将其保存到文件中的整个过程。在上面的代码中,我们首先加载了KeyStore文件,并获取了指定别名的证书。接下来,让我们来编写一个方法,用于将PEM格式的证书保存到文件中。希望本文对你有所帮助!
转换Java KeyTool的Keystore证书到OpenSSL的PEM格式文件
最新发布
2301_79326930的博客
09-19 1229
在Java开发中,使用KeyTool生成的Keystore证书文件在某些情况下可能需要转换为OpenSSL的PEM格式文件。在Java开发中,有时候我们需要将Java KeyTool生成的Keystore证书转换为OpenSSL的PEM格式文件。通过以上步骤,您可以使用Java编程将Java KeyTool生成的Keystore证书转换为OpenSSL的PEM格式文件。通过以上步骤,您可以使用Java编程将Java KeyTool生成的Keystore证书转换为OpenSSL的PEM格式文件。
java证书转换
杰子的世界
01-11 667
java证书转换 将jks格式证书转换pem格式 keytool -export -rfc -alias yangjie -file yangjie.pem -keystore yangjie.jks -storepass yangjie alias 是证书别名, file 是pem证书名, keystore 是jks证书名, storepass 是store密码 》》》博主长期更新学习...
网站证书到期更换?
ahjxhy2010的博客
04-14 621
需要将下载好的证书解压,然后登录宝塔进入网站的配置修改对应的key和pem,点击保存就可以了
PFX格式证书和JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
java p12 一定要有jks,需要帮助将P12证书转换为JKS
weixin_29483853的博客
02-16 429
I need some help converting my .P12 certificate file into a JKS keystore. I've followed the standard commands using Java's keytool utility. However, when I try and use the resulting JKS file to access...
用OpenSSL把二进制的Cer证书转换程Base64格式的PEM格式的证书.docx
01-22
常见的证书格式有DER(二进制编码的X.509)、PEM(Privacy Enhanced Mail)和Base64编码。其中,PEM格式的证书通常是以Base64编码的文本形式...同时,了解这些基本的证书格式和转换方法也是提升IT安全素养的重要一环。
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
本文将详细介绍如何将PFX格式的证书转换为适用于Tomcat的JKS格式,并完成整个替换过程。 #### 安装Java环境 首先确保计算机上已经安装了Java环境。根据文档描述,建议安装J2SE 1.5版本,可以通过下载并运行`jdk-1_...
证书转换portecle-1.9.zip
10-18
在IT行业中,安全通信是至关重要的,特别是在网络传输数据时,HTTPS协议被广泛采用来确保数据的加密和安全...无论是开发者还是系统管理员,理解并掌握这些证书格式和转换方法都是提升工作效率和系统安全性的重要一环。
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5680
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
Burpsuit的证书转换
zhangmiaoping23的专栏
07-09 3323
Burpsuit的证书导出为.der格式,这个格式有些手机不认,需要转为.crt格式。第一种方法-firefox浏览器:菜单->选项->隐私与安全->查看证书,导入导出证书即可。第二种方式-SSL证书格式转换工具:https://www.chinassl.net/ssltools/convert-ssl.html经过比对,此处导出的.pem与firefox导出的.crt内容是一直...
如何查看证书的16进制DER编码,及证书的各个域DER格式
兼容并蓄终宽阔,若谷虚怀鱼自游
03-14 1万+
证书一般都是x.509格式的证书,然后经过DER编码,DER是TLV编码,然后再经过base64编码后存储的。   我们打开ca.crt会发现是一个base64编码,如果直接在网上在线base64解码,解码后copy到一个文件里, 然后转换成16进制查看,这样是 行不通的,因为会把回车换行弄到里面,0a就变成了0d 0a。而且这时候的16进制某些位是错误的。   正确的方法,应该是,把
keytool使用大全:p12(PKCS12)和jks互相转换
NewTWG的专栏
12-28 5848
原文:https://www.cnblogs.com/got-my-way/p/6256306.html p12 -> jks keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks jks -> p1...
java p12证书转jsk_keytool和openssl生成的证书转换
weixin_39725844的博客
02-16 345
keytool和openssl生成的证书转换keytool生成证书示例生成私钥+证书:keytool -genkey -alias client -keysize 2048 -validity 3650 -keyalg RSA -dname "CN=localhost" -keypass $client_passwd -storepass $client_passwd -keystore Clie...
常用的证书格式转换
gyqinag的专栏
01-15 1323
来源: http://blog.chinaunix.net/uid-20553497-id-2353867.html 1、公钥加密体制用于保密性时,就是公钥加密,私钥解密。 因为公钥是可以公开了, 那么任何人都可以使用公钥对信息进行加密,但是只有持有私钥的人才能正确解密。这样就保证了信息的保密性,因为只有私钥持有者才能正确解密。 2、公钥加密体制用于认证性时,比如数字签名,即私钥持有者对信息进行签...
使用 OpenSSL 实现私钥和证书转换
weixin_34097242的博客
06-02 383
近期在项目中iOS需要用到APNs的推送,而公司的iOS女同事(纯哥)只给了我2个p12格式的文件。突然发现,证书转换问题还是比较常见的,比如之前支付开发。而在程序中,实际需要使用的是pem格式的证书,因此这里涉及到证书之间的转换问题。 由于私钥和证书可以以不同格式的存储,这意味着我们需要对它们进行转换。而大多数常用的格式如下,首先是证书的格式: 二进...
实战p12文件转pem文件
热门推荐
nogodoss的专栏
11-21 2万+
需要实现这个功能的一般都是app开发证书不支持通配符(即com.xxx.xxx.xxx格式),在业务需求上类似消息推送这样的业务。  1。首先生成一个ssl的证书 选择app IDS 后实现下面这个(这里不详细说明怎么生成了) 点击Download按钮,我就下载Development的ssl证书,下载成功后,双击运行,会打开钥匙串程序。找到我的证书-》选中Apple Developmen
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
ssl 证书转化,crt、p12转换jks(tomcat需要)(windows操作版)
weixin_34106122的博客
11-04 3017
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值