SSL用pem和key文件生成jks文件

最新推荐文章于 2025-05-25 12:55:00 发布
最新推荐文章于 2025-05-25 12:55:00 发布
阅读量7k 收藏 11
点赞数 1
分类专栏: Web/协议
本文详细介绍了如何将freessl提供的免费HTTPS证书转换为适用于Tomcat服务器的.jks文件。通过使用OpenSSL和Keytool工具,可以将full_chain.pem和private.key文件转换为所需的pfx和jks格式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:https://blog.youkuaiyun.com/long19901216/article/details/79696796   

 在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomcat服务器一般使用的.jks文件配置SSL加密。但是,https供应商不会直接提供.jks文件。所以,我们就需要将加密文件转换成所需要的jks文件。现将我遇到并解决的相关问题记录下来,仅供各位参考:

        由于公司没有https的相关预算,所以,我在网上找到了一个免费提供https服务的网站freessl,该网站可以提供免费的https证书,网站地址:https://freessl.org/,通过该网站,我申请到一份免费的https证书,该证书文件包含一个full_chain.pem文件,一个private.key文件。

        现在介绍怎样将现有的两个文件转换成jks文件:

        过程中会用到两个工具:OpenSSL,Keytool工具。

        OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html,我下载的是:

直接安装即可。

        keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。

        现在讲操作步骤:

1、找到openssl的bin目录,找到openssl.exe文件,单击右键以管理员身份运行,打开命令行,输入命令:

pkcs12 -export -out D:\name.pfx -in D:\fullchain.pem -inkey D:\private.key
,按照要求输入两次密码,这时在d盘生成了name.pfx文件。

2、用keytool工具生成jks文件:打开cmd命令工具,进入jdk的bin目录,输入命令:

keytool -importkeystore -srckeystore D:\name.pfx -destkeystore D:\name.jks -srcstoretype PKCS12 -deststoretype JKS
按照要求输入密码,然后在d盘就生成了jks文件。

过程中的输入的密码请牢记。

得到jks秘钥库后,我们就可以配置在tomcat服务器上,至于如何在tomcat下配置html请看下一篇文章

其他服务器可以参照论坛:https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6
--------------------- 
作者:long19901216 
来源:优快云 
原文:https://blog.youkuaiyun.com/long19901216/article/details/79696796 
版权声明:本文为博主原创文章,转载请附上博文链接!

Android开发 使用platform.pk8platform.x509.pem文件生成platform.jks文件
m0_63526467的博客
09-30 1930
Android开发 使用platform.pk8platform.x509.pem文件生成platform.jks文件
证书学习(二)搞懂 keystore、jks、p12、pfx、cer、crt、csr、pemkey文件的区别
ACGkaka的博客
08-23 5672
证书学习(二)搞懂 keystore、jks、p12、pfx、crt、csr、pem文件的区别
PEM文件private.key文件生成Tomcat服务器所需的jks文件(配置SSL用)
long19901216的博客
03-26 7000
        在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomcat服务器一般使用的.jks文件配置SSL加密。但是,https供应商不会直接提供.jks文件。所以,我们就需要将加密文件转换成所需要的jks文件。现将我遇到并解决的相关问题记录下来,仅供各位参考:        由于公司没有https的相关预算,所以,我在网上找到了一个免费提供https服务的网站freess...
使用keypem文件生成 pfx 或 jks 文件
linux运维工程师的博客
04-13 2768
1、准备好 key pem 文件 server.key server.pem 2、生成 pfx 文件 openssl pkcs12 -export -out server.pfx -inkey server.key -in server.pem 执行后需要输入密码,如 123qwe123 3、使用java jdk将PFX格式证书转换为JKS格式证书 keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -sr
openssl 使用生成key pem
轩辕霸天L
05-25 1595
好的,以下是完整的步骤,帮助你在 Windows 系统中使用 OpenSSL 生成私钥(key PEM 文件。假设你的配置文件位于桌面。
如何将.key私钥.pem证书合并成.jks文件供https协议使用
lwy572039941的博客
05-26 2553
假设颁发机构颁发了private.keya.pem两个证书文件。 (1)linux下生成.p12格式的合并文件,这步填写的密码后面需要用到 openssl pkcs12 -export -inkey private.key -in a.pem -name tomcat -out tomcat.p12 (2)通过keytool生成.jks证书文件,确认密码 keytool -importkeystore -srckeystore D:\tomcat.p12 -srcstoretype pkcs12 -de
java生成JKS证书pem转换成JKS证书
Hasax1019的博客
01-03 2255
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
springboot集成ssl,有keypem文件
最新发布
08-06
在Spring Boot中配置SSL使用已有的`key``pem`文件,需要将这两个文件转换为Java支持的密钥库格式(如PKCS12),然后在配置文件中指定密钥库参数。以下是详细步骤: --- #### **步骤1:将keypem文件转换为PKCS...
android studio生成jks,Android Studio生成keystore签名文件步骤讲解
weixin_39677538的博客
05-27 1574
Android App打包时要用到签名文件,Android Studio生成签名文件步骤如下:Build---Generate Signed Apk...如图:如果你的project中有2个或者2个以上module时,会出现以下对话框,让你选择要给哪个module签名。如果project文件中只有一个module,不会出现下面的对话框,忽略此步。如图:点击Next弹出以下对话框选择Create n...
Spring Boot 配置使用 PEM 格式SSL/TLS证书私钥
zhang197093的博客
05-21 3140
配置证书时就是使用的该格式,传统上要把它们应用到 Spring Boot 里需要转换成前述的。传统的为 Spring Boot 配置SSL/TLS证书一般都会把证书打包成。但重点是,从 Spring Boot 2.7.x 版本开始,已经增加了对。(Privacy Enhanced Mail)格式的证书私钥,比如。,这样的好处是能实现所有平台软件的证书在格式上都保持一致。格式证书的支持,不需要再做额外的转换。(Java KeyStore) 或。但很多时候我们拿到的是。具体文档可以查看这里。
如何将PEM证书转换成JKS证书
ywyngq的博客
08-13 8938
在使用SSL/TLS进行通信的时候,经常需要加载OpenSSL生成PEM格式证书。由于Java的JDK不支持直接加载PEM格式的证书,所以需要将PEM格式证书转换成Java能够直接加载的JKS格式证书。 使用OpenSSL生成自签发的PEM证书可以参考此篇文章:[**OpenSSL Certificate Authority ]**(https://jamielinux.com/docs/openssl-certificate-authority/index.html) 假设有三个PEM证书文件: ca.
PEM_密钥对生成与读取方法
fxbjye的博客
09-03 6782
前言: PEM是OpenSSL许多其他SSL工具的标准格式,OpenSSL 使用PEM 文件格式存储证书密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中,如电子邮件。这意味着您可以简单的复制粘贴pem文件的内容到另一个文档中。 PEM文件是Base64编码的证书。PEM证书通常用于web服务器,因为他们可以通过一个简单的文本编辑器,很容易地转换成可读的数据。通常当一个PEM...
ssl证书生成:cer&jks文件生成摘录
weixin_30559481的博客
07-26 271
.生成.jks文件 1、keystore的生成:分阶段生成keytool-genkey-alias yushan(别名) -keypass yushan(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystoree:/yushan.keystore(指定生成证书的...
什么是.jks.keystore)文件
weixin_40763897的博客
01-06 9724
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它.jks文件是一样的。.jks 文件.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密密钥证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
使用keytool转换签名证书格式,keyStore、jks签名证书相互转换
qq_45728838的博客
07-27 5123
keyStore、jks签名证书相互转换
java privatekey pem_如何从RSA Privatekey.pem文件中获取java.security.PrivateKey对象?
weixin_42518930的博客
02-13 866
我有一个RSA私钥文件(OCkey.pem)。使用Java我必须从该文件中获取私钥。该密钥是使用以下openssl命令生成的。注意:我无法在下面的此openssl命令上进行任何更改。openssl> req -newkey rsa:1024 -sha1 -keyout OCkey.pem -out OCreq.pem -subj "/C=country/L=city/O=OC/OU=myLa...
关于 SSL/CA 证书及其相关证书文件pem、crt、cer、key、csr)
weixin_42108319的博客
01-10 9156
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
HTTPS-自己生成数字证书
无风听海
11-16 4707
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值