java生成 *.crt和*.key文件与*.keystore *.jks文件的转换
|
名称 |
含义 |
|---|---|
|
.pem |
Privacy Enhanced Mail的缩写,一般是文本格式,可保存证书,可保存私钥,证书或密钥的Base64文本存储格式,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾 |
|
.cer|.crt |
文件是二进制格式,只保存证书,不保存私钥,.cer常见于Windows系统, crt常见于Linux系统,可能是PEM编码,也可能是DER编码,大多数应该是DER编码. |
|
PFX/P12 |
predecessor of PKCS#12,对Unix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中 |
|
JKS |
即Java Key Storage,这是Java的专利,跟OpenSSL关系不大,利用Java的一个叫”keytool”的工具,可以将PFX转为JKS,当然了,keytool也能直接生成JKS |
| *.csr | 证书签名请求,包含证书持有人的信息,如国家,域名等 |
| *.key | 单独存储的.pem格式的密钥,一般保存为*.key |
| pkcs1/pkcs12 | 公钥加密(非对称加密)的一种标准,一般存储为*.p12等包含证书和密钥的封装格式 |
证书的格式是可以相互的转换的,openssl先生成私钥,然后再生成证书签名请求,最后通过私钥和证书请求生成公钥。
openssl req -newkey rsa:2048 -nodes -out hongshu.csr -keyout hongshu_com.key执行命令后,会生成hongshu.csr/hongshu_com.key文件
2.创建公钥
openssl x509 -req -days 365 -in hongshu.csr -signkey hongshu_com.key -out hongshu_com.crt3.将*.key和*.crt转换为keystore文件
3.1 先生成p12文件
openssl pkcs12 -export -in hongshu_com.crt -inkey hongshu_com.key -out hongshu_com.p123.2 再生成keystore文件(jks格式是keysotre标准格式,java key store的缩写)
keytool -importkeystore -v -srckeystore hongshu_com.p12 -srcstoretype pkcs12 -destkeystore hongshu_com.jks -deststoretype jksjava生成 *.crt和*.key文件与*.keystore *.jks文件的转换相关推荐
- java中secretkey,java生成秘钥key,并保存秘钥到文件中
本例子采用的是Java的对称加密其中的一种方式(3DES),其他的加密方式也类似.生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件中,提供给需要解密的一方使 ...
- java 生成zip如法打开_Java创建ZIP压缩文件的方法
本文实例讲述了Java创建ZIP压缩文件的方法.分享给大家供大家参考.具体如下: 这里注意:建议使用org.apache.tools.zip.*包下相关类,否则可能会出现中文乱码问题. /** * 压 ...
- JAVA利用keytool工具生成.crt和.key文件
1.生成一个名称为zhanghaiwen的证书 keytool -genkeypair -alias "zhanghaiwen" -keyalg "RSA" - ...
- godday生成crt和key文件
1.命令行生成csr文件,一切默认回车操作 openssl req -new -newkey rsa:2048 -nodes -keyout abc.com.key -out abc.com.csr ...
- java生成xml 换行符_如何在XML文件中添加换行符(换行符)?
甲换行符(又名行中断或结束时的线,EOL)是标记文本行的末尾特殊字符或字符序列.所使用的确切代码因操作系统而异:LF: Unix CR: Mac OS up to version 9 CR ...
- java项目的秘钥怎么保存_java生成秘钥key,并保存秘钥到文件中
本例子采用的是Java的对称加密其中的一种方式(3DES),其他的加密方式也类似.生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件中,提供给需要解密的一方使 ...
- java中RSA数字证书生成,jks文件生成以及读取。
一.Java代码生成cer证书文件: public class GetCertFile { //证书颁发者 static String CertificateIssuer = "C= ...
- Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件
Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件 1.查看jks文件中的entry. keytool -list -keystore server.jks Enter ...
- 证书生成(keystore、truststore、.crt、.key)。
1.keystore和truststore通过jdk的keytool生成即可:.crt和.key生成需要使用openssl. 2.生成keystore keytool -genkeypair -ali ...
最新文章
- ubuntu安装和查看已安装
- 分享--关于学习的一些事儿
- android drawpath填充,Android如何用图片来填充Path封闭路径
- 结合WebSocket编写WebGL综合场景示例
- LeetCode 1663. 具有给定数值的最小字符串(贪心)
- sdut 数字三角形问题
- 基于Spring Security的认证方式_SpringBoot认识_Spring Security OAuth2.0认证授权---springcloud工作笔记121
- 在linux下挂载ios镜像文件,linux下挂载iso镜像文件
- 【python】-- 类的继承(新式类/经典类)、多态
- ECMAScript6学习笔记 ——let、const、变量解构赋值
- 支持rotate和大小限制的golang log库
- Redis学习之mset命令
- DSN格式转SCH格式
- 日语中的接打电话礼貌用语
- h5 数字变化_那些H5用到的技术(6)——数字滚动特效
- ubuntu Redis 数据库远程访问服务
- 国医中药,人参神秘而又独特的地位
- javaweb企业员工考勤管理系统案例
- 2021年施工员-装饰方向-通用基础(施工员)考试资料及施工员-装饰方向-通用基础(施工员)考试试卷
- 【转载】面试题:面向对象的特征和基本特征有哪些 之抽象