java jks 转pfx_SSL证书转换(JKS、PFX) | 学步园

最新推荐文章于 2023-11-14 16:07:49 发布
原创 最新推荐文章于 2023-11-14 16:07:49 发布 · 356 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java jks 转pfx

该博客介绍了如何使用Java代码将PFX(PKCS12)格式的密钥库转换为JKS格式,以及反之的过程。通过KeyStore类和相关方法,实现了证书和密钥在不同格式间的迁移。同时也提供了openssl命令行工具进行X509和PFX证书的转换操作。

package com.hengbao;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.FileOutputStream;

import java.io.IOException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.UnrecoverableKeyException;

import java.security.cert.Certificate;

import java.security.cert.CertificateException;

import java.util.Enumeration;

public class ConventPFX {

public static final String PKCS12 = "PKCS12";

public static final String JKS = "JKS";

public static final String PFX_KEYSTORE_FILE = "G:\\0002.pfx";// pfx文件位置

public static final String KEYSTORE_PASSWORD = "111111";// 导出为pfx文件的设的密码

public static final String JKS_KEYSTORE_FILE = "G:\\key.jks"; // jks文件位置

public static void main(String[] args) {

coverTokeyStore();

}

public static void coverTokeyStore() {

try {

KeyStore inputKeyStore = KeyStore.getInstance(PKCS12);

FileInputStream fis = new FileInputStream(PFX_KEYSTORE_FILE);

char[] mPwd = null;

if (KEYSTORE_PASSWORD == null

|| KEYSTORE_PASSWORD.trim().equals("")) {

mPwd = null;

} else {

mPwd = KEYSTORE_PASSWORD.toCharArray();

}

inputKeyStore.load(fis, mPwd);

fis.close();

KeyStore outKeyStore = KeyStore.getInstance(JKS);

outKeyStore.load(null, mPwd);

Enumeration enums = inputKeyStore.aliases();

while (enums.hasMoreElements()) {

String keyAlias = (String) enums.nextElement();

System.out.println("alias=[" + keyAlias + "]");

if (inputKeyStore.isKeyEntry(keyAlias)) {

java.security.Key key = inputKeyStore

.getKey(keyAlias, mPwd);

Certificate[] certChain = inputKeyStore

.getCertificateChain(keyAlias);

outKeyStore.setKeyEntry(keyAlias, key, mPwd, certChain);

}

FileOutputStream fos = new FileOutputStream(JKS_KEYSTORE_FILE);

outKeyStore.store(fos, mPwd);

fos.close();

}

} catch (KeyStoreException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (FileNotFoundException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (NoSuchAlgorithmException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (CertificateException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (UnrecoverableKeyException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

public static void coverToPfx() {

try {

KeyStore inputKeyStore = KeyStore.getInstance(JKS);

FileInputStream fis = new FileInputStream(JKS_KEYSTORE_FILE);

char[] mPwd = null;

if (KEYSTORE_PASSWORD == null

|| KEYSTORE_PASSWORD.trim().equals("")) {

mPwd = null;

} else {

mPwd = KEYSTORE_PASSWORD.toCharArray();

}

inputKeyStore.load(fis, mPwd);

fis.close();

KeyStore outKeyStore = KeyStore.getInstance(PKCS12);

outKeyStore.load(null, mPwd);

Enumeration enums = inputKeyStore.aliases();

while (enums.hasMoreElements()) {

String keyAlias = (String) enums.nextElement();

System.out.println("alias=[" + keyAlias + "]");

if (inputKeyStore.isKeyEntry(keyAlias)) {

java.security.Key key = inputKeyStore

.getKey(keyAlias, mPwd);

Certificate[] certChain = inputKeyStore

.getCertificateChain(keyAlias);

outKeyStore.setKeyEntry(keyAlias, key, mPwd, certChain);

}

FileOutputStream fos = new FileOutputStream(PFX_KEYSTORE_FILE);

outKeyStore.store(fos, mPwd);

fos.close();

}

} catch (KeyStoreException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (FileNotFoundException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (NoSuchAlgorithmException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (CertificateException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (UnrecoverableKeyException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

}

利用openssl完成X509证书和PFX证书之间的互转

1.将X509格式的数字证书转换成微软的PFX格式

# openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx

2.将微软的PFX数字证书转换成X509格式

# openssl pkcs12 -in server.pfx -nodes -out server.pem # 生成明文所有内容

# openssl rsa -in server.pem -out server.key # 取 key 文件

# openssl x509 -in server.pem -out server.crt # 取证书

pfxjks
09-30
pfxjks
jkspfx转换工具
10-15
jks文件生成pfx文件的工具,亲测可以使用。 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin 该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。 可以用下面命令查看PFX文件内容: openssl pkcs12 -info -in exportfile.pfx
Tomcat更换SSL证书方法(jkspfx转换)
07-22
该文档提供JKS转换PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
java jks pfx_JKS、BKS、PFX证书格式之间转换
weixin_36308848的博客
02-24 491
常用的证书密钥库格式: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS 在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PFX (PK...
JKS证书转换PFX证书
勇者无难
01-09 1321
package com; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyStore; import java.util.Enumeration; public class ConvertJKS { /**
精选资源
SSL转换工具jks2pfx
03-25
由于生成的证书jks格式,nginx不能直接用,需要要成PEM格式,这要用到jks2pfx工具进行转换jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
精选资源
JKS2PFX证书转换工具
02-08
标题中的"JKS2PFX证书转换工具"指的是一个用于将Java Key Store (JKS)格式的证书转换为Personal Information Exchange (PFX)格式的工具。这种转换在IT行业中经常进行,因为不同的软件和系统可能需要不同的证书格式来...
jkspfxjks导出pfx证书
09-21
使用keytool.exe,将jks格式证书转换pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
JKSPFX格式SSL证书转换工具
JKS2PFX转换工具是一种专门用于SSL/TLS证书格式转换的实用程序,主要用于将Java密钥库(JKS)格式的证书和私钥转换PFX(也称为PKCS#12)格式。这种转换在企业级应用部署、服务器迁移、跨平台系统集成以及安全通信...
java 将tomcat的jks证书转换pfx证书
LINING_GG的博客
11-14 567
【代码】java 将tomcat的jks证书转换pfx证书
java keystore导出.pfx .key .crt 私钥
06-22
Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和keytool.exe的目录,如: c:\progra~1\Java\jre1.5.0_06\bin 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
pfx证书生成 工具
09-28
开发技术使用RSA非对称加密,一键生成pfx证书工具,内附 文档说明。
java jks pfx_证书pfx转换jks
weixin_39876650的博客
02-19 270
申请的证书下来了,只有 pfx 格式的,实际情况中sprint-boot 应用配置文件中需要使用 jks 文件。 使用 JDK 中自带的 Keytool 工具,将 PFX 格式证书文件转换JKS 格式。[root@softwaretest dev]# keytool -importkeystore -srckeystore dev.pfx -destkeystore dev.jks -src...
如何将jks文件转换pfx并导入到客户端
qq_40093255的博客
10-29 1131
环境工具:jdk1.8 步骤 打开Windowscmd命令窗口执行命令 keytool -list -v -keystore D:\workspace\apk\Helloworld.jks -storepass 18738892937lyj 查看证书类型是否为JKS 其中D:\workspace\apk\Helloworld.jks证书的完整路径,18738892937lyj为证书的密码 执行...
java jks pfx_PFX证书JKS证书(java)
weixin_39835965的博客
02-24 174
import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.Key;import java.security.KeyStore;import java.security.cert.Certificate;import java.util.Enumeration;public class Te...
JKSPFX文件相互转换方法
10-14 1444
JKS(JavaKeysotre)格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于Windows IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFXJKS文件格式了,但是老的版本和...
java jks pfx_JKSPFX文件相互转换方法
weixin_36252577的博客
02-13 928
JKS(JavaKeysotre)格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于Windows IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFXJKS文件格式了,但是老的版本和免费版本,往往都只支持JK...
JKS、BKS、PFX证书格式之间转换
藏经阁→穷则独善其身,达则兼济天下。
11-04 4600
常用的证书密钥库格式:  JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。  JCEKS 在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)  PFX
jks文件的使用以及jkspfx格式
Huai_Nian_的博客
02-25 3396
通过jks文件生成公钥和密钥
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值