环境:

jdk1.8

window7

cmder

1.生成证书库jks

keytool.exe -genkeypair -alias www.bingco.com -keyalg RSA ^

-keysize  -keypass  ^

-sigalg SHA256withRSA ^

-keystore www.bingco.com.jks -storetype JKS ^

-storepass  ^

-validity

2. jks转p12

keytool.exe -importkeystore ^

-srckeystore www.bingco.com.jks ^

-destkeystore www.bingco.com.p12 ^

-srcstoretype jks ^

-deststoretype pkcs12

3.p12转keystore

keytool.exe -v ^

-importkeystore -srckeystore www.bingco.com.p12 ^

-srcstoretype pkcs12 ^

-destkeystore www.bingco.com.jks ^

-deststoretype jks

>>>>>

jdk不自带密钥导出功能,使用openssl或者代码实现

1.openssl命令导出.crt

openssl pkcs12 -in www.bingco.com.p12 -nokeys -out www.bingco.com.crt

2.openssl命令导出.key

openssl pkcs12 -in www.bingco.com.p12 -nocerts -nodes -out www.bingco.com.key

-----------------------

代码导出

import sun.misc.BASE64Encoder;

import java.io.FileInputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.util.HashMap;

public class main {

    public KeyStore getKeyStore(String keyStorePath, String password) throws Exception {

        FileInputStream is = new FileInputStream(keyStorePath);

        KeyStore ks = KeyStore.getInstance("JKS");

        ks.load(is, password.toCharArray());

        is.close();

        return ks;

    }

    public PrivateKey getPrivateKey(HashMap<String, String> paramMap) {

        try {

            BASE64Encoder encoder = new BASE64Encoder();

            KeyStore ks = getKeyStore(paramMap.get("path"), paramMap.get("passwd"));

            PrivateKey key = (PrivateKey) ks.getKey(paramMap.get("alias"), paramMap.get("passwd").toCharArray());

            String encoded = encoder.encode(key.getEncoded());

            System.out.println("-----BEGIN RSA PRIVATE KEY-----");

            System.out.println(encoded);

            System.out.println("-----END RSA PRIVATE KEY-----");

            return key;

        } catch (Exception e) {

            e.printStackTrace();

            return null;

        }

    }

    public static void main(String[] args) throws Exception {

        HashMap<String, String> paramMap = new HashMap<>();

        for (String var : args) {

            if (var.startsWith("-path")) {

                String[] split = var.split("=");

                if (split.length != 2) {

                    throw new RuntimeException("-path 参数定义有误: " + var);

                }

                paramMap.put("path", split[1]);

            }

            if (var.startsWith("-alias")) {

                String[] split = var.split("=");

                if (split.length != 2) {

                    throw new RuntimeException("-alias 参数定义有误: " + var);

                }

                paramMap.put("alias", split[1]);

            }

            if (var.startsWith("-passwd")) {

                String[] split = var.split("=");

                if (split.length != 2) {

                    throw new RuntimeException("-passwd 参数定义有误: " + var);

                }

                paramMap.put("passwd", split[1]);

            }

        }

        main exec = new main();

        exec.getPrivateKey(paramMap);

    }

}
javac main.java
java main -path=./www.bingco.com.keystore -alias=www.bingco.com -passwd=

创建一个文本文件粘贴输出内容。

如: www.bingco.com.key

-- OVER --

个人签发https证书的更多相关文章

  1. spring boot 自签发https证书

    一.使用Jdk自带的工具生成数字证书,如下: Java代码   ./keytool -genkey -v -alias tomcat -keyalg RSA -keystore /root/tomca ...

  2. 自动签发https证书工具 cert manager

    最近cert manager进行升级,不再支持0.11以下的版本了,所以进行升级.但是发现不能直接通过更改镜像版本来升级,在Apps里的版本也是旧版本,部署后发现不支持,于是自已动手,根据文档整理了一 ...

  3. 一个空行引起的阿里云负载均衡上部署https证书的问题

    今天在阿里云上购买了WoSign的https证书,在证书签发后,在控制台下载证书文件,一共有2个文件,一个是.key文件(私钥文件),一个是.pem文件(证书文件). 然后在阿里云负载均衡“证书管理” ...

  4. 申请https证书需要注意的4大问题

    HTTPS证书是什么 https证书是数字证书中的一种,由受信任的数字证书颁发机构CA如[沃通CA]在验证服务器身份后颁发,具有服务器身份验证和数据传输加密 功能,因其要配置在服务器上,所以也称SSL ...

  5. 如何申请https证书、搭建https网站

    如何申请https证书.搭建https网站 随着国内搜索引擎巨头百度启用全站https加密服务,全国掀起了网站https加密浪潮.越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅 ...

  6. IIS8中使用OpenSSL来创建CA并且签发SSL证书

    前言 [转载]http://alvinhu.com/blog/2013/06/12/creating-a-certificate-authority-and-signing-the-ssl-certi ...

  7. https证书申请流程和简介

    HTTPS证书是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安 ...

  8. Let's Encrypt,免费好用的 HTTPS 证书

    很早之前我就在关注 Let's Encrypt 这个免费.自动化.开放的证书签发服务.它由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务,而 ...

  9. Tomcat9使用免费的Https证书加密网站

    1.概述 Apache Tomcat是一款优秀的Java Web容器,对于各个站长来说,可以很方便的使用Tomcat将自己的网站博客放在公网的服务器上,分享自己的心得以及个人博客. 那么在公网中的访问 ...

随机推荐

  1. 大数据之Zookeeper概述

    Zookeeper概述 Zookeeper是一个开放源码的分布式应用程序协调服务,是 Google的Chubby一个开源的实现,是 Hadoop和 HBASE的重要组件.主要解决分布式应用一致性问题. ...

  2. python病毒

    介绍 今天碰到一个有趣的python病毒,在这里https://github.com/cranklin/Python-Virus/blob/master/pythonvirus.py#L37 源码 分 ...

  3. Mysql-Sqlalchemy-ORM-many_to_many

    orm_m2m.py from sqlalchemy import Table,Column,Integer,String,DATE, ForeignKey from sqlalchemy.orm i ...

  4. kettle处理未发现hadoop插件问题

    背景:将测试环境的中kettle转换传输到生产环境上出现hadoop插件无法获取的错误 Hadoop File Output 2.0 - ERROR (version 7.1.0.0-12, buil ...

  5. 带坑使用微信小程序框架WePY组件化开发项目,附带第三方插件使用坑

    纯粹用来记录wepy及相关联内容,以防再犯~ 1. 接手的wepy项目版本是 1.7.2 ,so我没有初始化的过程.... 2. 安装wepy命令工具,npm install wepy-cli -g ...

  6. Sublime Text 3配置浏览默认路径为localhost

    1.在 Sublime Text 3 中,安装 SideBarEnhancements 侧边栏增强插件.(注意:安装插件之前需要安装包管理工具,参考这里) 2.SideBarEnhancements ...

  7. Bootstrap页面响应式设计

    关键词:viewport.栅格布局.媒体查询(Media Queries) 一.关于栅格布局的说明: 1.基本图解 extra small devices phones  超小型设备手机small d ...

  8. C++:函数先声明后实现

    贼神奇的是,直到昨天在写flex规则的时候我才知道C++中的函数要么在使用之前先定义,要么将实现放在调用之前,不允许先调用后实现.之前一年多竟然不知道这件事,汗````,当然也是可能这件事本身和我思考 ...

  9. 关于spring中bean配置的几件小事

    一.IOC和DI 1.IOC(Inversion of Control) 其思想是反转资源获取的方向.传统的资源查找方式要求组件向容器发起请求查找资源,作为回应,容器适时的返回资源:而应用了IOC之后 ...

  10. shell中sed的简单使用

    sed命令行格式为:         sed [-nefri]  ‘command’  输入文本/文件        常用选项:        -n∶取消默认的输出,使用安静(silent)模式.在一 ...