制作jks、pkcs12的keystore

最新推荐文章于 2025-05-10 00:00:00 发布
最新推荐文章于 2025-05-10 00:00:00 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: web安全 文章标签: jks pkcs12 keystore
本文介绍了一种从CA获得的四种不同类型的SSL证书(包括root证书、chain证书、server证书及serverkey)整合成统一keystore的方法。提供了两种方案:一种先将证书导入Java的信任库再使用Portecle工具进行格式转换;另一种则是直接生成jks格式的keystore,再转换为其他格式。特别指出Firefox浏览器对于jks格式的支持存在问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

来源:http://blog.sina.com.cn/s/blog_7035c6ac01017hrx.html


从CA获得四个文件:
root证书: EntrustSecureServerCA.crt
chain证书: USERTrustLegacyCA.crt  
server证书:server.crt
server key:server.key


第一种方式:运行1,直接2的第一条命令,然后使用 用portecle工具,打开server.p12(可以导入链证书、根证书,转换格式),制作需要格式的keystore。
第二种方式:运行2,直接生成jks的keystore,如需转换到pkcs12等证书格式, 使用 portecle工具。

注:firefox对于jks支持有问题,建议使用pkcs12.

-------------------------------------------------------------------------------------------------
@echo off
rem 制作keystore

rem 1.把信任的证书导入java,这样生成server.p12之后,直接可以用portecle工具操作。
rem keytool -import -alias USERTrustLegacyCA   -keystore "D:\Program Files\Java\jdk1.6.0_31\jre\lib\security\cacerts"   -file USERTrustLegacyCA.crt   -trustcacerts
rem keytool -import -alias EntrustSecureServerCA   -keystore "D:\Program Files\Java\jdk1.6.0_31\jre\lib\security\cacerts"   -file EntrustSecureServerCA.crt   -trustcacerts


rem 2.生成jks的keystore,主要因为pkcs12格式的keystore,不支持TrustedCertEntry,链证书、根证书无法导入。
rem del tomcat_jks.keystore
rem openssl pkcs12 -export -in server.crt   -name cas.dreye.com -inkey server.key -out server.p12
rem keytool -v -importkeystore -srckeystore server.p12 -srcstoretype PKCS12   -deststoretype JKS -destkeystore tomcat_jks.keystore
rem keytool -import -trustcacerts -alias EntrustSecureServerCA -file EntrustSecureServerCA.crt -keystore tomcat_jks.keystore 
rem keytool -import -trustcacerts -alias USERTrustLegacyCA -file USERTrustLegacyCA.crt -keystore tomcat_jks.keystore 

rem 3.生成pkcs12的keystore。链证书、根证书无法导入,可以用portecle工具操作把jks转为pkcs12。
rem keytool -importkeystore -srckeystore tomcat_jks.keystore -srcstoretype JKS -deststoretype PKCS12 -destkeystore tomcat_pkcs12.keystore


java keystore pkcs12_Java密钥库的不同类型 -- PKCS12
weixin_42515089的博客
02-13 2304
Different types of keystore in Java -- PKCS12Java密钥库的不同类型 --PKCS12JKCS12 is an active file format for storing cryptography objects as a single file. It can be used to store secret key, private key an...
[Android]项目打包APK时报错PKCS12 keystore not in version 3 format
Gamin
05-21 903
问题描述中提到的错误 PKCS12 keystore not in version 3 format 表明正在尝试使用一个非PKCS12格式的密钥库文件(在这种情况下是.pk8文件),而Android的签名工具期望一个PKCS12格式的密钥库文件。.pk8文件通常是一个私钥文件,而不是一个完整的密钥库文件,这也是为什么遇到了这个问题。
PKCS12JKS格式转换器
08-29
PKCS12JKS格式转换器,提供pkcs12文件转换成jks文件,可以选择源文件位置,和转换后文件存储位置。
jkspkcs12格式的keystore互转
热门推荐
kgn28的专栏
04-22 1万+
标准keystore(standard jdk keystore types)包括:JCEKS,JKSPKCS12这几种格式,主要区别就是jceks可是用来存储对称密钥(分组密钥、私密密钥),而jks就只能存储非对称密钥对(私钥+x509公钥证书),pkcs12是通用格式(rsa公司标准)微软和java都支持。这里就产生了一个问题:使用java的keytool产生的keystore如何在微软
SSL证书格式详解:PEM、CER、DER、JKSPKCS12
最新发布
vortex5的博客
05-10 2584
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于加密网络通信的协议。SSL/TLS证书是数字证书,用于验证服务器(或其他实体)的身份,并建立加密连接。公钥:用于加密数据。私钥:用于解密数据,仅由证书持有者保存。颁发者信息:证书由受信任的证书颁发机构(CA)签发。有效期:证书的使用期限。主题信息:证书持有者的身份信息,如域名或组织名称。
linux apache keystore pkcs12,jkspkcs12格式的keystore互转
weixin_39888943的博客
05-14 281
import java.security.KeyStore;import java.security.Key;import java.security.KeyFactory;import java.security.PrivateKey;import java.security.spec.PKCS8EncodedKeySpec;import java.io.File;import java.io....
PKCS12KeyStore加载证书 data isn‘t an object ID (tag = 48)处理
weixin_43638909的博客
06-12 2670
问题原因:起初以为是生成的证书文件有问题,后来通过测试发现是这报错代表你的java版本过低,需要升级到 8u301 或者 11.0.1版本。目前我正常使用的是openjdk version "1.8.0_311"。
Android jks生成keystorekeystore生成jks,使用keystore给apk签名
椰子的博客
11-29 3199
本文只介绍windows下的命令行操作方式。 问题发生场景: 应用apk通过AS打出签名包之后,使用加固工具进行加固,加固完成后得到的加固包,需要再次签名,一般来说往加固工具传一下自己的jks或者keystore就可以自动帮你重签名了,但是总会遇到一些不一般的情况=,=,需要自己来进行重签名,那么,如何操作呢?往下看~~ 〇、准备工作 转化和签名流程将使用到 keytool.exe 和 jarsigner.exe 这两个工具,可以把这两个工具的path先配置到系统环境变量中,方便在cmd中使用。 我使用.
Android签名文件jkskeystore相互装换.zip
08-04
这个命令将`myapp.jks`转换为PKCS12格式的Keystore文件`myapp.keystore`。 2. **KeystoreJKS** 反过来,如果你有一个Keystore文件,例如`myapp.keystore`,想要转换回JKS,可以这样做: ```bash keytool -...
Java KeyStore文件查看器:支持JKSPKCS12格式
Java KeyStoreJKS)和PKCS#12是两种常见的密钥存储格式,用于保护和存储私钥及相关的证书链。Java KeyStore文件查看器是为开发者和安全管理员设计的工具,使他们能够方便地查看、管理这些密钥库文件中的内容。 ...
java keystore pkcs12,为什么pkcs12keyStore.aliases()为空
weixin_29295541的博客
02-16 461
I'm trying to load PrivateKey from .p12 file by using this code:Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());java.security.KeyStore keyStore = KeyStore.getInstance("P...
JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12” 迁移到行业标准格式PKCS12
01-07
错误: Key was created with errors: Warning: JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。 解决办法: 在控
系统签名JKS生成工具.rar
04-15
系统签名所需JKS制作工具,内含各文件和操作指导说明。懂的人会懂,不多说。
jks生成
jiahuan
06-28 2139
jks 生成
java jks pkcs_JKSPKCS#12
weixin_34886431的博客
02-13 203
/***2010-8-11*/importjava.io.FileInputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.Signature;importjava.security.cert.Cer...
Java加密算法(十二)——*.PFX(*.p12)&个人信息交换文件
weixin_33863087的博客
03-26 227
今天来点实际工作中的硬通货!与计费系统打交道,少不了用到加密/解密实现。为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥、私钥信息。JKSPKCS#12都是比较常用的两种密钥库格式/标准。对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并不陌生。JKS文件(通常为*.jks或*....
Java不同类型密钥库之PKCS12和JCEKS
一曲破东风的专栏
01-08 1144
密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,本文所列的为Java密钥库中的PKCS12和JCEKS类型。介绍了其存储和加载密钥、证书所使用的代码片段。 编者注:密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,一个密钥库可以是一份文件或硬件设备。Java中不同类型的密钥库包含:Private
在android系统中制作系统签名jks
大小白
10-23 1946
在android系统中制作系统签名jks 步骤如下: cd build/target/product/security openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:zzx123456 -name zzx keytool
签名JKS文件格式转换为KEYSTORE文件格式
那就叫我枫哥吧
09-30 1199
jks不能直接转换为KEYSTORE文件需要以p12文件作为中间商 所有路径以及文件名以自己的为准 一.JKS—–>KEYSTORE 第一步:JKS—>P12 keytool -importkeystore -srckeystore D:\android.keystore -srcstoretype JKS -deststoretype PKCS12 -destkeystore android.p12 第二步:P12---->KEYSTORE ps:keystore文件签名模板要先建立
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值