环境:

jdk1.8

window7

cmder

1.生成证书库jks

keytool.exe -genkeypair -alias www.bingco.com -keyalg RSA ^

-keysize  -keypass  ^

-sigalg SHA256withRSA ^

-keystore www.bingco.com.jks -storetype JKS ^

-storepass  ^

-validity

2. jks转p12

keytool.exe -importkeystore ^

-srckeystore www.bingco.com.jks ^

-destkeystore www.bingco.com.p12 ^

-srcstoretype jks ^

-deststoretype pkcs12

3.p12转keystore

keytool.exe -v ^

-importkeystore -srckeystore www.bingco.com.p12 ^

-srcstoretype pkcs12 ^

-destkeystore www.bingco.com.jks ^

-deststoretype jks

>>>>>

jdk不自带密钥导出功能,使用openssl或者代码实现

1.openssl命令导出.crt

openssl pkcs12 -in www.bingco.com.p12 -nokeys -out www.bingco.com.crt

2.openssl命令导出.key

openssl pkcs12 -in www.bingco.com.p12 -nocerts -nodes -out www.bingco.com.key

-----------------------

代码导出

import sun.misc.BASE64Encoder;

import java.io.FileInputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.util.HashMap;

public class main {

    public KeyStore getKeyStore(String keyStorePath, String password) throws Exception {

        FileInputStream is = new FileInputStream(keyStorePath);

        KeyStore ks = KeyStore.getInstance("JKS");

        ks.load(is, password.toCharArray());

        is.close();

        return ks;

    }

    public PrivateKey getPrivateKey(HashMap<String, String> paramMap) {

        try {

            BASE64Encoder encoder = new BASE64Encoder();

            KeyStore ks = getKeyStore(paramMap.get("path"), paramMap.get("passwd"));

            PrivateKey key = (PrivateKey) ks.getKey(paramMap.get("alias"), paramMap.get("passwd").toCharArray());

            String encoded = encoder.encode(key.getEncoded());

            System.out.println("-----BEGIN RSA PRIVATE KEY-----");

            System.out.println(encoded);

            System.out.println("-----END RSA PRIVATE KEY-----");

            return key;

        } catch (Exception e) {

            e.printStackTrace();

            return null;

        }

    }

    public static void main(String[] args) throws Exception {

        HashMap<String, String> paramMap = new HashMap<>();

        for (String var : args) {

            if (var.startsWith("-path")) {

                String[] split = var.split("=");

                if (split.length != 2) {

                    throw new RuntimeException("-path 参数定义有误: " + var);

                }

                paramMap.put("path", split[1]);

            }

            if (var.startsWith("-alias")) {

                String[] split = var.split("=");

                if (split.length != 2) {

                    throw new RuntimeException("-alias 参数定义有误: " + var);

                }

                paramMap.put("alias", split[1]);

            }

            if (var.startsWith("-passwd")) {

                String[] split = var.split("=");

                if (split.length != 2) {

                    throw new RuntimeException("-passwd 参数定义有误: " + var);

                }

                paramMap.put("passwd", split[1]);

            }

        }

        main exec = new main();

        exec.getPrivateKey(paramMap);

    }

}
javac main.java
java main -path=./www.bingco.com.keystore -alias=www.bingco.com -passwd=

创建一个文本文件粘贴输出内容。

如: www.bingco.com.key

-- OVER --

个人签发https证书的更多相关文章

  1. spring boot 自签发https证书

    一.使用Jdk自带的工具生成数字证书,如下: Java代码   ./keytool -genkey -v -alias tomcat -keyalg RSA -keystore /root/tomca ...

  2. 自动签发https证书工具 cert manager

    最近cert manager进行升级,不再支持0.11以下的版本了,所以进行升级.但是发现不能直接通过更改镜像版本来升级,在Apps里的版本也是旧版本,部署后发现不支持,于是自已动手,根据文档整理了一 ...

  3. 一个空行引起的阿里云负载均衡上部署https证书的问题

    今天在阿里云上购买了WoSign的https证书,在证书签发后,在控制台下载证书文件,一共有2个文件,一个是.key文件(私钥文件),一个是.pem文件(证书文件). 然后在阿里云负载均衡“证书管理” ...

  4. 申请https证书需要注意的4大问题

    HTTPS证书是什么 https证书是数字证书中的一种,由受信任的数字证书颁发机构CA如[沃通CA]在验证服务器身份后颁发,具有服务器身份验证和数据传输加密 功能,因其要配置在服务器上,所以也称SSL ...

  5. 如何申请https证书、搭建https网站

    如何申请https证书.搭建https网站 随着国内搜索引擎巨头百度启用全站https加密服务,全国掀起了网站https加密浪潮.越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅 ...

  6. IIS8中使用OpenSSL来创建CA并且签发SSL证书

    前言 [转载]http://alvinhu.com/blog/2013/06/12/creating-a-certificate-authority-and-signing-the-ssl-certi ...

  7. https证书申请流程和简介

    HTTPS证书是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安 ...

  8. Let's Encrypt,免费好用的 HTTPS 证书

    很早之前我就在关注 Let's Encrypt 这个免费.自动化.开放的证书签发服务.它由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务,而 ...

  9. Tomcat9使用免费的Https证书加密网站

    1.概述 Apache Tomcat是一款优秀的Java Web容器,对于各个站长来说,可以很方便的使用Tomcat将自己的网站博客放在公网的服务器上,分享自己的心得以及个人博客. 那么在公网中的访问 ...

随机推荐

  1. 小菜鸟之HTML常用

    html的基本结构是什么? 表示段落标签是什么?<p> 表示标题标签的是什么?<title>Css标签样式</title> 表示区域标签的是什么?<div&g ...

  2. H2内嵌数据库的使用

    H2内嵌数据库的使用 H2是一个开源的嵌入式数据库引擎,采用java语言编写,不受平台的限制. 同时H2提供了一个十分方便的web控制台用于操作和管理数据库内容. H2还提供兼容模式,可以兼容一些主流 ...

  3. 避免同一个文件被#include多次,可以用以下两种方式

    1.#ifndef方式 2.#pragma once方式 方式一: #ifndef  _SOMEFILE_H_ #define _SOMEFILE_H_ ... ...//一些声明语句    #end ...

  4. centos 服务器 发开防火墙端口

    一.概述 在服务器上手动安装了某个软件,需要通过外部访问该软件(有对外开放端口),但是此时访问不通,此时检查,发现是该端口没有在防火墙开放,因此外界访问不了该服务器上的该软件对外提供的功能,基于此,需 ...

  5. 15-Perl 格式化输出

    1.Perl 格式化输出Perl 是一个非常强大的文本数据处理语言.Perl 中可以使用 format 来定义一个模板,然后使用 write 按指定模板输出数据.Perl 格式化定义语法格式如下:fo ...

  6. 【转】js小数转百分比

    转自:js小数和百分数的转换 function toPercent(point){ var str=Number(point*100).toFixed(1); str+="%"; ...

  7. python操作MySQL数据库(转)

    先来一个简单的例子吧: ? 1 2 3 4 5 6 7 8 9 10 import MySQLdb   try:     conn=MySQLdb.connect(host='localhost',u ...

  8. kali入侵服务器的那一套实战

    dnsenum  -enum       xxxxx.com 枚举出网站的所有域名和服务器的ip地址 打开百度查询ip地址的所在地 whatweb xxxx.com 查看那些网站入口可以访问   以状 ...

  9. nginx 配置反向代理和负载均衡

    Nginx的配置文件: nginx安装目录/conf/nginx.conf 重新加载配置文件 ./nginx -s reload 配置虚拟主机 一个server就是一台虚拟主机 server { li ...

  10. python之file 方法

    file 对象使用 open 函数来创建,下表列出了 file 对象常用的函数: 1    file.close() close() 方法用于关闭一个已打开的文件.关闭后的文件不能再进行读写操作, 否 ...