JKS(JavaKeysotre)格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于Windows IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFX,JKS文件格式了,但是老的版本和免费版本,往往都只支持JKS格式,所以当我们在不同WEB平台切换的时候,如何转换现有的SSL证书格式。
PFX文件转换为JKS文件

使用JWSDP工具包中的工具

  • 安装J2SE 1.5,下载并运行jdk-1_5_0_09-Windows-i586-p.exe
  • 下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe
  • 创建一个新的keystore文件,里面的别名取做TEMP
    keytool -genkey -alias temp -keyalg RSA -keystore server.jks
  • 准备好要导入的PFX文件,server.pfx,运行:
    C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks
  • 查看server.jks 里面的证书记录:
    keytool -list -v -keystore server.jks
JKS文件转换为PFX文件
通过jks2pfx工具

  • 请下载:JKS2PFX转换工具。
  • 将压缩包解开到 c:\jks2pfx 目录下,
  • 运行以下命令:
    JKS2PFX <导出文件名> [Java Runtime的目录]
    备注:
          KeyStore文件:指Tomcat保存SSL证书的文件
          KeyStore密码:KeyStore文件对应的密码
          Alias别名:  生成证书CSR时,所起的Alias别名
          导出文件名: 准备导出的文件名称 (不要带扩展名)
          Java Runtime的目录(可选): 指包含Java.exe和keytool.exe的目录,如:c:\progra~1\Java\jre1.5.0_06\bin
     
    例如:
    JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
    该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。
  • 可以用下面命令查看PFX文件内容:
    openssl pkcs12 -info -in exportfile.pfx
PFX文件转换为X509证书文件和RSA密钥文件
通过Openssl命令行

openssl pkcs12 -in myssl.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt

JKS(JavaKeysotre)
格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于Windows
IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,
都是可以同时支持PFX,JKS文件格式了,但是老的版本和免费版本,往往都只支持JKS格式,所以当我们在不同WEB平台切换的时候,如何转换现有的
SSL证书格式。
PFX文件转换为JKS文件

使用JWSDP工具包中的工具

  • 安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe
  • 下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe
  • 创建一个新的keystore文件,里面的别名取做TEMP
    keytool -genkey -alias temp -keyalg RSA -keystore server.jks
  • 准备好要导入的PFX文件,server.pfx,运行:
    C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat
    pkcs12import -file server.p12 -alias server -keystore server.jks
  • 查看server.jks 里面的证书记录:
    keytool -list -v -keystore server.jks
JKS文件转换为PFX文件
通过jks2pfx工具

  • 请下载:JKS2PFX转换工具。
  • 将压缩包解开到 c:\jks2pfx 目录下,
  • 运行以下命令:
    JKS2PFX <导出文件名> [Java Runtime的目录]
    备注:
          KeyStore文件:指Tomcat保存SSL证书的文件
          KeyStore密码:KeyStore文件对应的密码
          Alias别名:  生成证书CSR时,所起的Alias别名
          导出文件名: 准备导出的文件名称 (不要带扩展名)
          Java Runtime的目录(可选): 指包含Java.exe和keytool.exe的目录,如:c:\progra~1\Java\jre1.5.0_06\bin
     
    例如:
    JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
    该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件
    exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS
    中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。
  • 可以用下面命令查看PFX文件内容:
    openssl pkcs12 -info -in exportfile.pfx
PFX文件转换为X509证书文件和RSA密钥文件
通过Openssl命令行

openssl pkcs12 -in myssl.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt

JKS(JavaKeysotre)
格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于Windows
IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,
都是可以同时支持PFX,JKS文件格式了,但是老的版本和免费版本,往往都只支持JKS格式,所以当我们在不同WEB平台切换的时候,如何转换现有的
SSL证书格式。
PFX文件转换为JKS文件

使用JWSDP工具包中的工具

  • 安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe
  • 下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe
  • 创建一个新的keystore文件,里面的别名取做TEMP
    keytool -genkey -alias temp -keyalg RSA -keystore server.jks
  • 准备好要导入的PFX文件,server.pfx,运行:
    C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat
    pkcs12import -file server.p12 -alias server -keystore server.jks
  • 查看server.jks 里面的证书记录:
    keytool -list -v -keystore server.jks
JKS文件转换为PFX文件
通过jks2pfx工具

  • 请下载:JKS2PFX转换工具。
  • 将压缩包解开到 c:\jks2pfx 目录下,
  • 运行以下命令:
    JKS2PFX <导出文件名> [Java Runtime的目录]
    备注:
          KeyStore文件:指Tomcat保存SSL证书的文件
          KeyStore密码:KeyStore文件对应的密码
          Alias别名:  生成证书CSR时,所起的Alias别名
          导出文件名: 准备导出的文件名称 (不要带扩展名)
          Java Runtime的目录(可选): 指包含Java.exe和keytool.exe的目录,如:c:\progra~1\Java\jre1.5.0_06\bin
     
    例如:
    JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
    该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件
    exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS
    中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。
  • 可以用下面命令查看PFX文件内容:
    openssl pkcs12 -info -in exportfile.pfx
PFX文件转换为X509证书文件和RSA密钥文件
通过Openssl命令行

openssl pkcs12 -in myssl.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt

JKS(JavaKeysotre)
格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于Windows
IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,
都是可以同时支持PFX,JKS文件格式了,但是老的版本和免费版本,往往都只支持JKS格式,所以当我们在不同WEB平台切换的时候,如何转换现有的
SSL证书格式。
PFX文件转换为JKS文件

使用JWSDP工具包中的工具

  • 安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe
  • 下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe
  • 创建一个新的keystore文件,里面的别名取做TEMP
    keytool -genkey -alias temp -keyalg RSA -keystore server.jks
  • 准备好要导入的PFX文件,server.pfx,运行:
    C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat
    pkcs12import -file server.p12 -alias server -keystore server.jks
  • 查看server.jks 里面的证书记录:
    keytool -list -v -keystore server.jks
JKS文件转换为PFX文件
通过jks2pfx工具

  • 请下载:JKS2PFX转换工具。
  • 将压缩包解开到 c:\jks2pfx 目录下,
  • 运行以下命令:
    JKS2PFX <导出文件名> [Java Runtime的目录]
    备注:
          KeyStore文件:指Tomcat保存SSL证书的文件
          KeyStore密码:KeyStore文件对应的密码
          Alias别名:  生成证书CSR时,所起的Alias别名
          导出文件名: 准备导出的文件名称 (不要带扩展名)
          Java Runtime的目录(可选): 指包含Java.exe和keytool.exe的目录,如:c:\progra~1\Java\jre1.5.0_06\bin
     
    例如:
    JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
    该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件
    exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS
    中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。
  • 可以用下面命令查看PFX文件内容:
    openssl pkcs12 -info -in exportfile.pfx
PFX文件转换为X509证书文件和RSA密钥文件
通过Openssl命令行

openssl pkcs12 -in myssl.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt

JKS(JavaKeysotre)
格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于Windows
IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,
都是可以同时支持PFX,JKS文件格式了,但是老的版本和免费版本,往往都只支持JKS格式,所以当我们在不同WEB平台切换的时候,如何转换现有的
SSL证书格式。

PFX文件转换为JKS文件

使用JWSDP工具包中的工具

  • 安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe
  • 下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe
  • 创建一个新的keystore文件,里面的别名取做TEMP
    keytool -genkey -alias temp -keyalg RSA -keystore server.jks
  • 准备好要导入的PFX文件,server.pfx,运行:
    C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat
    pkcs12import -file server.p12 -alias server -keystore server.jks
  • 查看server.jks 里面的证书记录:
    keytool -list -v -keystore server.jks

PFX文件转换为JKS文件

使用JWSDP工具包中的工具

  • 安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe
  • 下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe
  • 创建一个新的keystore文件,里面的别名取做TEMP
    keytool -genkey -alias temp -keyalg RSA -keystore server.jks
  • 准备好要导入的PFX文件,server.pfx,运行:
    C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks
  • 查看server.jks 里面的证书记录:
    keytool -list -v -keystore server.jks
JKS文件转换为PFX文件
通过jks2pfx工具
 
  • 请下载:JKS2PFX转换工具。
  • 将压缩包解开到 c:\jks2pfx 目录下,
  • 运行以下命令:
    JKS2PFX <导出文件名> [Java Runtime的目录]
    备注:
          KeyStore文件:指Tomcat保存SSL证书的文件
          KeyStore密码:KeyStore文件对应的密码
          Alias别名:  生成证书CSR时,所起的Alias别名
          导出文件名: 准备导出的文件名称 (不要带扩展名)
          Java Runtime的目录(可选): 指包含Java.exe和keytool.exe的目录,如:c:\progra~1\Java\jre1.5.0_06\bin
     
    例如:
    JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
    该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件
    exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS
    中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。
  • 可以用下面命令查看PFX文件内容:
    openssl pkcs12 -info -in exportfile.pfx

PFX文件转换为X509证书文件和RSA密钥文件

通过Openssl命令行

openssl pkcs12 -in myssl.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt

JKS和PFX文件相互转换方法的更多相关文章

  1. 【UML】Java代码与UML模型相互转换方法

    最近重温了一下设计模式,看到大家的博客里面都是Java代码+UML视图,UML表达整体框架,然后再秀出具体的代码,点面结合.一目了然.所以也研究了一下Java代码与UML模型相互转换方法. 一.常用的 ...

  2. PFX文件提取公钥私钥

    jks是JAVA的keytools证书工具支持的证书私钥格式.pfx是微软支持的私钥格式. cer是证书的公钥. 如果是你私人要备份证书的话记得一定要备份成jks或者pfx格式,否则恢复不了. 简单来 ...

  3. 如何分离p12(或pfx)文件中的证书和私钥

    p12(或者pfx)文件里一般存放有CA的根证书,用户证书和用户的私钥 假设我们有一个test.p12文件 在安装了openssl的linux服务器上执行以下命令: 提取用户证书: openssl p ...

  4. JKS转PFX

    通过jks2pfx工具 请下载:JKS2PFX转换工具. 将压缩包解开到 c:\jks2pfx 目录下, 运行以下命令:JKS2PFX <导出文件名> [Java Runtime的目录]备 ...

  5. js 获取小数点位数方法及 字符串与数字之间相互转换方法

    1.获取小数点位数方法 a. 使用 js 中 subsrting,indexOf,parseFloat三个函数,代码如下: var s = "22.127456" ;//s 为 字 ...

  6. Xml与DataTable相互转换方法

    1.Xml与DataTable相互转换方法:http://www.cnblogs.com/lilin/archive/2010/04/18/1714927.html

  7. [Swift]在Swift项目中创建桥接头文件,Swift文件和Objective-C文件相互调用

    创建一个Swift项目[demo],以下内容Swift文件和Objective-C文件相互调用都是在Swift项目中. 一.Swift文件调用Objective-C文件 新建文件夹[SupportFi ...

  8. 从PFX文件中获取私钥、公钥证书、公钥

    https://blog.csdn.net/ZuoYanYouYan/article/details/77868584 该类具体功能:根据pfx证书得到私钥.根据私钥字节数组获取私钥对象.根据公钥字节 ...

  9. C/C++ 中头文件相互包含引发的问题

    转自:http://blog.csdn.net/hazir/article/details/38600419 今天下午遇到一个头文件相互包含而导致的编译问题,花了我不少时间去调试没找到问题,最后晚上跟 ...

随机推荐

  1. linux后端诊断与调试技术

    本文不是liunx命令使用教程,也不打算全方面阐明其用法,互联网公司项目很多,服务程序之间相互依赖调用很复杂,各种因素会影响线程服务正常运行,特别是基础服务组件更是如此,当出现各种问题时,如何诊断li ...

  2. Zookeeper集群搭建以及python操作zk

    一.Zookeeper原理简介 ZooKeeper是一个开放源码的分布式应用程序协调服务,它包含一个简单的原语集,分布式应用程序可以基于它实现同步服务,配置维护和命名服务等. Zookeeper设计目 ...

  3. shell学习(三)

    libvirt用于管理KVM本身的工具 virt-install用于安装虚拟机需要的安装包,安装虚拟机 virt-mananger:管理创建删除虚拟机的工具 ---恢复内容开始--- 1    gre ...

  4. 【LOJ】 #6012. 「网络流 24 题」分配问题

    题解 又写了一遍KM算法,这题刚好是把最大最小KM拼在一起写的,感觉比较有记录价值 感觉KM始终不熟啊QAQ 算法流程大抵如下,原理就是每次我们通过减少最少的匹配量达成最大匹配,所以获得的一定是最大价 ...

  5. 【BZOJ】2289: 【POJ Challenge】圆,圆,圆

    题解 二分一个横坐标,过这个横坐标做一条和y轴平行的直线,相当于在这条直线上做区间覆盖,如果区间有交的话,那么答案是True 否则的话取两个不相交的区间,如果这两个圆相离或相切则不合法 否则看看相交的 ...

  6. 【BZOJ】1294: [SCOI2009]围豆豆Bean

    题解 随机跳题真好玩 这个就是考虑我们怎么判断点在多边形内,就是点做一条射线,穿过了奇数条边 我们只需要记录一个二进制状态表示每个点的射线穿过路径的次数的奇偶性 枚举起点,然后用BFS的方式更新dp状 ...

  7. spring boot 2.0.3+spring cloud (Finchley)6、配置中心Spring Cloud Config

    https://www.cnblogs.com/cralor/p/9239976.html Spring Cloud Config 是用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持, ...

  8. 移动端h5需要注意的一些事

    1.移动端点击a标签出现的背景色 a, a:hover, a:active, a:visited, a:link, a:focus { -webkit-tap-highlight-color: rgb ...

  9. IdentityServer4系列之中文文档及实际项目经验分享

    0.前言 原文:http://docs.identityserver.io/en/release/声明: 1.目录一至五章节根据IdentityServer英文文档翻译而来,有些内容会根据自己的理解来 ...

  10. 【BZOJ 4832 】 4832: [Lydsy2017年4月月赛]抵制克苏恩 (期望DP)

    4832: [Lydsy2017年4月月赛]抵制克苏恩 Time Limit: 1 Sec  Memory Limit: 128 MBSubmit: 275  Solved: 87 Descripti ...