如何将阿里的pfx证书转换成server.jks和trust.jks

最新推荐文章于 2023-03-28 17:57:28 发布
最新推荐文章于 2023-03-28 17:57:28 发布
阅读量757 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangbafu/article/details/89958542
本文介绍了如何使用Java编程将PFX格式的证书转换为JKS格式,包括读取PFX文件、设置密码、创建JKS文件并存储证书链的关键代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 小米 红米Redmi Note7 幻彩渐变AI双摄 4GB+64GB 梦幻蓝 全网通4G 双卡双待 水滴全面屏拍照游戏智能手机

阿里的服务器默认生成的tomcat证书为pfx格式,JAVA开发环境有时候需要JKS格式的keystore,下面我们用JDK中提供的工具进行转换
第一步keystore以及服务器密钥对儿的生成
keytool -importkeystore -srckeystore 你的证书文件.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS
第二步导出公钥证书
keytool -export -alias alias -keystore server.jks -rfc -file shfqcert.cer
第三步Truststore的生成以及公钥证书的导入
Keytool -import -alias alias -file shfqcert.cer -keystore trunkKeystore.jks
第四步查看生成的keysore
Keytool -list -v -keystore server.jks
Keytool -list -v -keystore trunkKeystore.jks

pfx格式转为JKS还可以用编程的方式实现

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

public class ConventPFXToJKS {

    public static final String PKCS12 = "PKCS12";
    public static final String JKS = "JKS";
    public static final String PFX_KEYSTORE_FILE = "你的证书文件.pfx";// pfx文件位置
    public static final String PFX_PASSWORD = "123456";// 导出为pfx文件的设的密码
    public static final String JKS_KEYSTORE_FILE = "d:/server.jks"; // jks文件位置
    public static final String JKS_PASSWORD = "123456";// JKS的密码

    public static void coverTokeyStore() {
        FileInputStream fis = null;
        FileOutputStream out = null;
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
            fis = new FileInputStream(PFX_KEYSTORE_FILE);
            char[] pfxPassword = null;
            if ((PFX_PASSWORD == null) || PFX_PASSWORD.trim().equals("")) {
                pfxPassword = null;
            } else {
                pfxPassword = PFX_PASSWORD.toCharArray();
            }
            char[] jksPassword = null;
            if ((JKS_PASSWORD == null) || JKS_PASSWORD.trim().equals("")) {
                jksPassword = null;
            } else {
                jksPassword = JKS_PASSWORD.toCharArray();
            }

            inputKeyStore.load(fis, pfxPassword);
            fis.close();
            KeyStore outputKeyStore = KeyStore.getInstance("JKS");
            outputKeyStore.load(null, jksPassword);
            Enumeration enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) { // we are readin just one
                // certificate.
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, pfxPassword);
                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, jksPassword, certChain);
                }
            }

            out = new FileOutputStream(JKS_KEYSTORE_FILE);
            outputKeyStore.store(out, jksPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (fis != null) {
                try {
                    fis.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (out != null) {
                try {
                    out.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }

    public static void main(String[] args) {
        // TODO Auto-generated method stub
        coverTokeyStore(); // pfx to jks
    }

}

基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2280
即网页浏览端口,主要是用于HTTPS服务,是提供加密通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
制作自定义pfx证书(数字签名)
墨痕诉清风的博客
06-25 2588
将 signtool.exe 文件存放在。
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
07-14
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
java pfx 证书_Java将pfx证书转换为jks
weixin_42361708的博客
02-12 292
packagecom.yangangus.util;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.IOException;importjava.security.Key;importjava.security.KeyStore;importjava.security.cert.Certifica...
ssl证书转换---从pfx转成jks
a197628810的博客
09-02 2498
tomcat配置https需要用到jks证书 手中有pfx证书密码(生成pfx时设置的) 需要工具: pfx证书及密码 java 步骤: 将pfx证书拷到java/bin的目录下 打开cmd,定位到java/bin的目录下 运行命令: keytool -importkeystore -srckeystore server.pfx -srcstoretype pkcs12 -destkeystore server.jks -deststoretype JKS 修改加粗的2个地方,一个是原文件
PFX格式证书JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
JKS、BKS、PFX证书格式之间转换
藏经阁→穷则独善其身,达则兼济天下。
11-04 4536
常用的证书密钥库格式:  JKSJCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。  JCEKS 在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)  PFX
安全证书转换 : crt key转p12 / jks p12互转/ windows生成jks
chiwanzhu3140的博客
04-02 3142
crt转为p12证书 openssl pkcs12 -export -in client.crt -inkey client.key -out iot.p12 -name "iot" jks p12互转 keytool -importkeystore -srckeyst...
pfx证书java双向认证,如何使用HttpClient来发送带客户端证书的请求,以及如何忽略掉对服务器端证书的校验(http双向认证)...
weixin_36448964的博客
03-27 822
最近要做客户端服务器端的双向认证,在客户端向服务器端发送带证书的请求这里有一点问题,网上的例子大多都不太好使,于是找了github上httpclient源代码中的例子改造了一下,终于弄明白了下面先贴上我自己的代码(需要导入HttpClient等相关jar包),然后再说明import org.apache.commons.io.IOUtils;import org.apache.http.Http...
【Linux学习】SSL证书及openssl常用命令
午后阳光
12-08 1088
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
java 加密知识整理(未完)
mywayscut的专栏
05-21 506
以下为网络转载,如有侵权请告知以便改正。 JKS JCEKS PKCS12 BKS UBER   转一篇文章: http://hi.baidu.com/beyond456/blog/item/a3a009d7479b44d9a044df32.html 密钥:我理解是公钥+私钥的统称。 密钥对:公钥(证书)私钥成对存在。通信双方各持有自己的私钥对方的公钥。自己的私钥需密切保护...
openssl 生成client.jksserver.jks文件的方法
07-05
openssl 生成client.jksserver.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用的jks文件
JAVA使用RestTemplate类实现SSL双向/单向认证(国际)
qq_47275692的博客
03-28 4130
双向/单向认证、国际、SSL
证书,私钥,公钥,pfx,keystore,pem,der 都是什么?
热门推荐
云守护的专栏
10-07 1万+
转自:https://blog.csdn.net/qq_30698633/article/details/77895151 我们知道,现在的网站为了数据的安全,往往都会使用证书进行签名或者加密数据。可以证书的各种后缀让人无从下手,不知道该用什么,以及怎么使用。 什么是CA? CA就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的CA根...
springboot 启动 ssl_关于ssl(https)客户端配置
weixin_39678451的博客
11-26 817
关于ssl(https)客户端配置最近接触到银行的接口,对于安全方面非常严格,发到银行的报文需要加签、加密,接口也是ssl双向认证,只接受OVSSL以上的证书,这里记录下作为客户端ssl认证的两种方式。银行会给一个他们的ssl公钥,这个公钥是用来验证他们返回报文的因为银行测试环境还没有申请下来,所以也写了个本地的https服务端作为认证测试客户端ssl证书生成傻瓜式界面操作,需要软件KeyStor...
自签名证书配置服务端Https
wm6752062的专栏
03-15 2456
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
SpringCloud-Config Server配置属性加解密之非对称加密
shenzhen_zsw的专栏
07-13 1295
目录 概述 配置属性加解密之非对称加密 CMD下执行命令 将server.jks复制到工程中 pom.xml application.yml ConfigServerApplication 测试 在CMD中执行加密、解密测试     概述 配置属性加解密之非对称加密     配置属性加解密之非对称加密 CMD下执行命令 D:\>keytool -genk...
阿里云 tomcat 配置SSL证书
mangolw的博客
07-21 272
阿里云申请SSL证书,并下载 在tomcat根目录创建cert文件夹,并将证书解压放到文件夹内 修改tomcat service.xml配置 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/证书名称.pfx" keystoreT
java生成文件校验_jks文件生成验证
weixin_33266645的博客
02-28 592
生成命令行执行keytool -genkey -alias jwt -keyalg RSA -keysize 1024 -keystore jwt.jks -validity 365口令输入123456,其他直接回车,确认填写“是” 验证把生成的jwt.jks拷贝到项目类路径下,编写代码测试package com.github.qq275860560.common.util;import jav...
Warning: The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore ssdr_all_truststore.jks -destkeystore ssdr_all_truststore.jks -deststoretype pkcs12". 导出时提示这个,什么意思,如可修复,
最新发布
06-18
示例(将server.keystore从JKS转换为PKCS12格式,并覆盖原文件):keytool-importkeystore\-srckeystoreserver.keystore\-srcstorepasschangeit\-destkeystoreserver.keystore\-deststoretypePKCS12\-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值