java读取pem格式私钥_主流证书类型格式相互转换操作

最新推荐文章于 2025-06-26 16:00:00 发布
最新推荐文章于 2025-06-26 16:00:00 发布 · 1.9k 阅读 · 1
文章标签:

#java读取pem格式私钥 #keytool生成证书 #openssl 生成证书 #openssl生成证书

本文介绍了如何使用Keytool和OpenSSL工具将不同格式的数字证书相互转换,包括JKS到PFX、PFX到JKS、PEM/KEY/CRT到PFX以及PFX到PEM/KEY/CRT的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据上文,我们知道数字证书有多个类型,并且不同类型证书使用的场景是不一样的。在必要的时候,我们就需要将证书的类型转换一下,使它适合我们当前的使用场景。

cd6a05b7655ebad4d497046a1dd9ad8c.png

证书文件转换过程图

三、证书文件的格式转换

3.1、将JKS格式证书转换成PFX格式

您可以使用JDK中自带的Keytool工具,将JKS格式证书文件转换成PFX格式。

例如,您可以执行以下命令将 server.jks证书文件转换成 server.pfx证书文件:

keytool -importkeystore -srckeystore D:server.jks -destkeystore D:server.pfx -srcstoretype JKS -deststoretype PKCS12

3.2、将PFX格式证书转换为JKS格式

您可以使用JDK中自带的Keytool工具,将PFX格式证书文件转换成JKS格式。

例如,您可以执行以下命令将 server.pfx证书文件转换成 server.jks证书文件:

keytool -importkeystore -srckeystore D:server.pfx -destkeystore D:server.jks -srcstoretype PKCS12 -deststoretype JKS

3.3、将PEM/KEY/CRT格式证书转换为PFX格式

您可以使用 OpenSSL工具,将KEY格式密钥文件和CRT格式公钥文件转换成PFX格式证书文件。

例如,将您的KEY格式密钥文件(server.key)和CRT格式公钥文件(server.crt)拷贝至OpenSSL工具安装目录,使用OpenSSL工具执行以下命令将证书转换成 server.pfx证书文件:

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

3.4、将PFX转换为PEM/KEY/CRT

您可以使用 OpenSSL工具,将PFX格式证书文件转化为KEY格式密钥文件和CRT格式公钥文件。

例如,将您的PFX格式证书文件拷贝至OpenSSL安装目录,使用OpenSSL工具执行以下命令将证书转换成server.pem证书文件KEY格式密钥文件(server.key)和CRT格式公钥文件(server.crt):

openssl pkcs12 -in server.pfx -nodes -out server.pemopenssl rsa -in server.pem -out server.keyopenssl x509 -in server.pem -out server.crt

说明 此转换步骤是专用于通过Keytool工具生成私钥和CSR申请证书文件的,并且通过此方法您可以在获取到PEM格式证书公钥的情况下分离私钥。

在您实际部署数字证书时,请使用通过此转换步骤分离出来的私钥和您申请得到的公钥证书匹配进行部署。

运维小知识之CDN内容分发网络原理解析
WeiyiGeek 唯一极客IT知识分享
03-16 813
0x00 前言简述基础概念工作原理组成部分应用场景0x01 基础配置CDN 入门配置CDN 跨域设置CDN 响应头参数 (扩充)0x02 边缘脚本与程序EdgeScript - 边缘脚本EdgeRoutine - 边缘程序0x03 扩展说明CDN 衡量指标CDN 计费方式CDN 响应头 (各厂商)0x04 F&Q (疑难杂症)1) CDN 显示502网关超时问题。...
java读取pem格式私钥_SSL证书格式转换 – HTTPS SSL 教程
weixin_39788969的博客
12-02 734
SSL证书格式转换 – HTTPS SSL 教程 CER/CRT转换PEM这两种格式证书可通过直接修改证书文件扩展名的方式转换,如将”server.crt”直接重命名为”server.pem”即可PFX转换PEMPFX格式一般出现在windows server中,可通过openssl命令转换。提取私钥openssl pkcs12 -in certname.pfx -nocerts -o...
OpenSSL把二进制的Cer证书转换程Base64格式PEM格式证书.docx
01-22
简单 实用
openssl cer文件pem文件
狮子的博客
05-12 3183
在windows机器上安装openssl工具,如果已经安装Loadrunner工具,则可以直接使用。因为在Loadrunner的安装目录bin下,已经有openssl工具直接点击运行即可 如果没装LR,在windows中,点击【开始】,在输入框输入【cmd】,回车后进入命令行窗口。 3、先输入openssl 再输入: x509 -inform der -in “C:\Users\Administrator\Desktop\my.cer” -out my.pem 如下图所示: 4、在对应的路径下找到.
SSL证书格式详解:PEM、CER、DER、JKS、PKCS12等
vortex5的博客
05-10 3146
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于加密网络通信的协议。SSL/TLS证书是数字证书,用于验证服务器(或其他实体)的身份,并建立加密连接。公钥:用于加密数据。私钥:用于解密数据,仅由证书持有者保存。颁发者信息:证书由受信任的证书颁发机构(CA)签发。有效期:证书的使用期限。主题信息:证书持有者的身份信息,如域名或组织名称。
Openssl 命令之cer证书pem. 利用ptf私钥文件生成公钥
qq_42671772的博客
12-23 6773
PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#12 Personal Information Exchange Syntax Standard X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 PKCS#7 常用的后缀是: .P7B .P7C .SPC PKCS#12 常用
证书转换 .cer .pfx 证书转换成 .pem证书
leo_jk的博客
03-18 2339
pfx 或 cer文件目录下打开cmd 按如下命令生成即可。一、在win环境下转换,需要安装openssl。二、cmd命令转换生成对应的文件。
Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化
川峰的博客
05-29 2041
Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化,Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化Flu
告别SSL证书烦恼!mkcert:让你的本地HTTPS开发如丝般顺滑的终极利器
最新发布
wylee的博客
06-26 1074
通过这篇深度解析,相信你已经对mkcert有了全面的认识,并掌握了如何在自己的开发环境中部署和使用它。mkcert真正做到了简单易用、功能强大、彻底解决痛点,是每一个现代Web开发者工具箱中不可或缺的利器。mkcert的价值总结:这是最直接的体感提升。告别复杂的openssl命令。确保你的应用能够在本地充分测试Service Workers、PWA等功能。在macOS、Windows、Linux上无缝工作。提前发现并解决HTTPS环境下可能出现的问题。
WebSocket实战集成SSL(网络安全编程二)
flowerAndJava的博客
11-23 3247
从阿里云服务器购买、域名购买、SSL免费 一 WebSocket实战 1.1 认识WebSocket 上图说明 发送连接请求 客户端通过ws://host:port/ 的请求地址发起WebSocket请求连接。由JavaScript实现 WebSocket API与服务器建立WebSocket连接。host服务器ip,port为端口。 握手 服务器端接受请求后,会解析请求头信息,根据升级协议判断请求是否为WebSocket请求,并取出请求信息中的 Sec-WebSocket-Key字段的数据。按照
OpenCV图像处理图像加密:在读取图片并显示图像后进行图像加密
![OpenCV图像处理图像加密:在读取图片并显示图像后进行图像加密]...OpenCV提供了各种图像处理功能,包括图像读取、显示、转换、滤波、分割和特征提取。这些功能使开发
Linux 环境将cert证书pem格式
m0_53762748的博客
08-17 1833
Linux 环境将cert证书pem格式
.cer文件.pem文件
热门推荐
JackyCheung
08-27 1万+
1、使用工具OpenSSL(以下为window环境教程) 官网下载地址:https://slproweb.com/products/Win32OpenSSL.html 2、选择“Iaccept the agreement” 3、选择自己的安装目录 4、默认选择“The Windows system directory” 5、直接点击“Install” 6、不要勾选选择任何项,然后Finish 7、找到自己刚才安装的目录,在bin目录下双击打开应用程序openssl...
C++ OpenSSL 之四:CER转换PEM
weixin_34161064的博客
06-17 913
1.等同于使用:openssl x509 -in "cer_path" -inform DER -out "save_path" -outform PEM 2.代码如下:cerFilePath是cer文件;cer文件是csr文件请求后获得。 bool MakePemSSL(const char* cerFilePath, const char* savePemFilePath) { ...
JAVA读取pem私钥文件的方法
Mousse_yu的博客
03-26 5080
JAVA读取pem私钥文件可以使用com.wechat.pay.contrib.apache.httpclient.util.PemUtil包下的方法,或者hutool-crypto包下方法 <!--微信支付API--> <dependency> <groupId>com.github.wechatpay-apiv3</groupId> <artifactId>we
cer pem 证书转换_证书格式转换
weixin_35172689的博客
01-13 1692
证书格式转换负载均衡只支持PEM格式证书,其它格式证书需要转换格式后,才能上传到负载均衡。我们使用openssl工具进行转换。.crt结尾的证书,实际上就是PEM格式的,只需将内容黏贴进进去即可。PFX转换PEMPFX格式通常在Windows Server中使用提取私钥openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes提...
NO.23 使用openssl-0.9.8b将CER、PFX转换PEM文件(含openssl Win64环境安装过程)
AmosRyan--整体的局部还是整体,宇宙之外还是宇宙
04-18 1万+
     近期接到一个将cer格式安全证书pem格式的任务,源起于loadrunner脚本不支持cer格式安全证书。    由于安全证书格式多多,讲究多多,在此仅将化过程描述一下一、前提下载好1.VC62.ActivePerl5.8(必须是5.8版,貌似那个openssl-0.9.8b中的某个安装脚本只认5.8)3.openssl-0.9.8b 二、安装
asn1 pem pfx格式证书_如何进行证书私钥相关的各种操作
weixin_40001924的博客
12-19 531
需求1:生成私钥对和证书(pem格式或der格式)生成私钥对和证书请求 openssl req -newkey rsa:1024 -sha1 -pubkey -config myopenssl.cnf -keyout root.pri.key.pem -out root.cer.req.pem -days 3650 > root.pub.key.pem根据公私钥对和证书请求生成pem格...
使用mbedtls_pk_parse_key函数加载PEM格式私钥,报错15616
03-27
好的,我现在需要解决用户在使用mbedtls_pk_parse_key函数加载PEM格式私钥时遇到的错误代码15616。首先,我得回忆一下mbed TLS的错误代码对应的含义。用户之前问过“No PEM header or footer found”的问题,现在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值