• 注册
    • 查看作者
    • key and cer 2 jks-操作方法

      备注:导入要是java1.6以上版本,java,1.5没有-importkeystore,只有-import.
      
      第一步,从key和crt生成pkcs12(pfx)格式的keystore
      openssl pkcs12 -export -in server.cer -inkey server.key -out server.pfx -name *.xxxxxxx.com.cn -CAfile chain.cer -caname "Globalsign Ovroot" -chain
      
      备注:
      
       1.  -CAfile “CA”需要大写
       2.  server.cer 为SSL服务器证书
       3.  server.key 为私钥
       4.  server.pfx 为生成的PFX证书,里面会有私钥和服务器证书,一般用在微软件的IIS和Exchange上
       5.  -name *.xxxxxxx.com.cn 为安装PFX证书后,在IE里查看到的证书路径查看到的名称,显示的是服务器证书名称。
       6.  -CAfile chain.cer  chain.cer里面含有中级证书和根证书,顺序也是这样的
       7.  -caname "Globalsign Ovroot"  为安装PFX证书后,在IE里查看到的证书路径查看到的名称,显示的是服务器证书名称。如果是EV,改成:"Globalsign Evroot",如果是DV,改     成:"Globalsign Dvroot"
       8.  openssl pkcs12 -info -in exportfile.pfx  查看PFX命令
      
      第二步 p12(pfx)生成tomcat需要的keystore  jks
      
      keytool -importkeystore -v -srckeystore server.pfx -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore server.jks -deststoretype jks -deststorepass 123456
      
      备注:
          -srcstorepass    123456 是转换前PFX文件的密码
          -deststorepass   123456 是转换后的JKS设置的密码
      
      
      
      实例:
                                                                         server.p12
          1.openssl pkcs12 -export -in server.cer -inkey server.key -out server.pfx -name *.xxxxxxx.com.cn -CAfile chain.cer -caname "GlobalSign Dvroot" -chain
          
          2.keytool -importkeystore -v -srckeystore server.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore server.jks -deststoretype jks -deststorepass 123456

    • 0
    • 0
    • 0
    • 1.1k
    • 请登录之后再进行评论

      登录
    • 做任务
    • 实时动态
    • 偏好设置
    • 单栏布局 侧栏位置: