如何替换JKS中已经过期的私钥证书

最新推荐文章于 2024-01-09 17:51:42 发布
最新推荐文章于 2024-01-09 17:51:42 发布
阅读量2k 收藏 4
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 疑难杂症 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/java_2oo9/article/details/118122141
本文介绍如何处理JKS文件中privateEntry的证书过期问题,包括导出公钥和CA根证书,合并到新文件,然后将更新的证书导入到新的JKS文件中以确保与服务器通信。适合Tomcat环境下解决证书更新问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近公司项目中有个JKS文件中的priviateEnty 过期了,导致不能和server端通讯,产生异常Issue。
解决思路:

  1. 导出JKS 文件中所有的公钥证书,CA根证书
  2. 合并证书到一个文件中
  3. 生成新的JKS文件,其中里面包含已更新的证书
  4. 在JKS中把步骤2合并的公钥证书重新导入到JKS JKS文件证书替换完毕。
    This isn’t really a programming or development question, even though you use the result on tomcat, and may get closed.

You need to create a file containing the whole chain – end-entity, intermediate and root certs, in that order, in PEM. If you don’t already have the EE cert in PEM you can extract it with keytool -export[cert] -keystore ksfile -alias tomcat -rfc -file eecert. Obviously you have the new intermedate cert that you just got, and if you don’t have the root already (and it didn’t change) export that also. You can combine the files with cat a b c >d on Unix or COPY a+b+c d on Windows, or use any text editor you like. Then import it to the privatekey entry like keytool -import[cert] -keystore ksfile -alias tomcat -file chainfile.

本段摘录自一下博客,感谢博主的分享。
https://blog.youkuaiyun.com/jamex/article/details/109226515

java 生成公钥 私钥_用Java编写一个程序,生成公钥和私钥
weixin_31043555的博客
02-12 1588
展开全部一:需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java.se...
tomcat证书替换
weixin_42578316的博客
10-13 2178
tomcat证书替换将CertificateBundle.pem证书文件信息导入jks证书查询证书信息替换tomcat中证书信息重启tomcat 网站证书到期了 需要替换证书 客户给了两个文件 一个CertificateBundle.pem,一个server-api2021.jks 需要先进行一些操作才能替换证书 将CertificateBundle.pem证书文件信息导入jks证书 执行命令将CertificateBundle.pem证书文件信息导入jks证书 命令: keytool -impo
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
Nginx配置jks格式证书,升级https
最新发布
做GIS梦的人
01-09 1997
通常在给服务器升级https,需要在nginx上配置域名对应的https证书,nginx通常配置的是crt和key格式的证书。最近遇到有人提供了格式的证书,查阅了几个资料都是需要先将jks转为格式,然后再将转为格式。这里记录一下相关过程,供大家参考。
tomcat部署https
12-23 258
在server.xml配置文件中增加证书位置跟密码: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" keystoreFile="/tomcat/213981844530408/213981844530408.pfx" keystoreType="PKCS12" keystor...
jks证书中提取公钥和私钥jks证书转pem证书
热门推荐
Dovar_66的博客
05-15 2万+
jks转为p12,然后再将p12转为pemAndroidStudio使用keystore文件对APK进行签名,但快应用中要求使用PEM文件对RPK进行签名。现有demo.jks证书密码为demopwd,转换成pem之后依然使用demopwd作为密码。方法一:使用cmd和openssl命令提取公钥:切换到jks证书的存储路径,执行如下命令:keytool...
Java查看https证书过期时间(JKS,CERT)
【有梦想的菜】的博客
08-18 2328
证书颁发机构 (CA) 来管理和担保这些证书。CA 的工作是创建证书,方法是将数据置于 X.509 标准格式,然后以数字方式签署该数据。CA 充当受信任的第三方,在不能直接通信的主体之间传递信息。CA 证书可由其自身签名,也可由其他 CA 签名,如“根”CA。这些证书被广泛使用以支持 Internet 安全系统中的身份验证和其他功能。常见的应用包括增强保密邮件 (PEM)、传输层安全 (SSL)、用于受信任软件发布的代码签名和安全电子交易 (SET)。其他证书,欢迎补充!
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
07-14
密钥、密钥对、公钥、证书、、私钥jks、keystore、truststore、cer、pfx 等概念是信息安全领域中密钥管理和加密技术的重要组成部分。下面对这些概念进行详细的解释和说明: 1. 密钥:指的是公钥和私钥的统称。...
jks文件到kdb格式
09-27
SSL证书的转换涉及到不同类型的密钥库文件,如jks和kdb,它们在不同的环境中有不同的用途。在本文中,我们将深入探讨如何将jks文件转换为kdb格式,这通常是为了适应IBM HTTP Server的SSL配置。 首先,jksJava Key...
数字证书查看、拆分和格式转换工具
06-16
JKSJava KeyStore)是keystore的一种默认格式,其中包含了私钥和对应的证书链。keystore导出工具和JKS打开工具是为了管理和操作这些密钥和证书的。例如,管理员可能需要查看keystore中的证书信息,或者将keystore...
【深入SSL证书案例研究】:Nginx中的PEM到JKS转换全解析
本文深入探讨了SSL证书的基础知识,重点介绍了Nginx服务器如何配置SSL证书,以及PEM和JKS密钥库之间的转换理论与实践。首先回顾了SSL证书的基本概念,然后详细阐述了Nginx配置SSL证书的方法、PEM格式证书的工作原理...
linux下keytool生成证书_新手keytool命令 - 如何更新已添加到密钥库的证书
weixin_39818631的博客
12-19 746
我有我的linux电子邮件服务器exim的自签名证书。为了使我的Java函数访问通过GlassFish的此电子邮件服务器,我最初发布:新手keytool命令 - 如何更新已添加到密钥库的证书?# keytool -importcert -v -noprompt -alias mail.mycompany.com -file /path/to/mail.mycompany.com.der -keys...
查看jks证书的有效期_免费获取SSL证书之FreeSSL
weixin_39927993的博客
12-13 1986
为什么需要SSL防“钓鱼”、防止数据被篡改、信息加密、提高搜索排名,微信公众号、小程序开发必备!FreeSSL简介FreeSSL.cn一个提供免费HTTPS证书申请的网站,与之前的Certbot相比FreeSSL的使用方式更加简单同时支持了TrustAsia以及Let’s Encrypt两个品牌,并且TrustAsia的签发有效期为一年,到期后重新验证即可。FreeSSL使用方法申请SSL证书Fr...
解决办法Android中Error generating final archive: Debug certificate expired on
yuanlanjun
08-29 217
注意:本文出自“阿飞”的博客 ,如果要转载本文章,请与作者联系! 并注明来源: http://blog.youkuaiyun.com/faye0412/article/details/6727845 分享: 开发Android或者jee或者其他java应用时,如果eclipse中的项目前有个红叉叉,但是src下有没有任何提示错误但是又不能通过编译的时候如何找到项目工程的错误根源呢?方法如下:...
查看jks证书的有效期_?银行从业资格考试成绩有效期是多久还不知道的赶紧看过来!...
weixin_39615402的博客
12-01 359
银行从业资格考试成绩有效期是多久还不知道的赶紧看过来!资格证的申请是什么?考生在参加考试时应该注意什么?快来了解一下!银行免费试听!银行初级职业资格考试的成绩有效期是2年!只要成绩通过了就可以申请证书,而且证书是长期保留有效的。但是持有初级职业资格证书的人员,每个继续教育周期的学时要求不变,即,应至少完成总计30学时的继续教育培训。银行中级职业资格考试的成绩有效期是2年!只要成绩通过了就可以申请证...
关于Jmeter修改证书有效期无法二次生成证书的解决办法
qq_44876244的博客
09-01 620
最近学了下jmeter录制脚本,网上搜了教程先删除了证书再去jmeter.properties修改了证书的有效期,重新开启录制脚本,发现证书不会重新生成了。看报错是proxyserver.jks的问题,把bin目录下的proxyserver.jks删除就可以生成新的证书啦~...
Keytool命令详解(好文章!详细设置一些参数比如过期时间等)
HD243608836的博客
10-15 1万+
以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。 ----------------------------------------------------------- Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实...
keytool生成证书_分享一个免费申请https证书的方法。可以被各大主流浏览器信任...
weixin_39565300的博客
10-30 629
因为个人网站需求,要加上https。于是就在网上找免费的https证书来源。找到一个不错的。并且由此网站申请的证书可以被各大主流浏览器信任。chrome:chromeedge:edgefirefox:firefox开始申请:1、打开网址 https://freessl.cn/ 。2、输入你自己的域名,点击创建免费域名证书。3、输入你的邮箱,点击离线生成。4、会让你安装一个KeyManager的软件...
http升级https(tomcat安装SSL证书
xujia的博客
08-14 3126
由于要开发一个小程序,请求只允许https,所以需要将http升级到https,在升级的过程中踩了一些坑,本来很简单的事情结果花了很长时间才弄好,现在总结一下,将这个过程分享给大家。 一、获取SSL证书 我用的是阿里云的服务器,阿里云免费购买ssl证书。 审核通过后下载对应服务器的证书 这里我用的是Tomcat服务器,接下来以Tomcat-8.5.3(不同版本conf/server.xml配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值