| JKS(JavaKeysotre)格式和PFX(PKCS12)格式,是最常見的SSL證書格式文件,可以包含完整的證書密鑰對,證書鏈和信任證書信息。PFX常用於Windows IIS服務器,JKS常用語JAVA類的WEB服務器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,雖然近年來,這些服務器新的版本,都是可以同時支持PFX,JKS文件格式了,但是老的版本和免費版本,往往都只支持JKS格式,所以當我們在不同WEB平台切換的時候,如何轉換現有的SSL證書格式。
|
| PFX文件轉換為JKS文件 |
| 使用JWSDP工具包中的工具
- 安裝J2SE 1.5,下載並運行jdk-1_5_0_09-Windows-i586-p.exe
- 下載並安裝jave web service develop pack, jwsdp-2_0-windows-i586.exe
- 創建一個新的keystore文件,里面的別名取做TEMP
keytool -genkey -alias temp -keyalg RSA -keystore server.jks
- 准備好要導入的PFX文件,server.pfx,運行:
C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks
- 查看server.jks 里面的證書記錄:
keytool -list -v -keystore server.jks
|
| JKS文件轉換為PFX文件 |
通過jks2pfx工具
- 將壓縮包解開到 c:\jks2pfx 目錄下,
- 運行以下命令:
JKS2PFX <導出文件名> [Java Runtime的目錄]
備注:
KeyStore文件:指Tomcat保存SSL證書的文件
KeyStore密碼:KeyStore文件對應的密碼
Alias別名: 生成證書CSR時,所起的Alias別名
導出文件名: 准備導出的文件名稱 (不要帶擴展名)
Java Runtime的目錄(可選): 指包含Java.exe和keytool.exe的目錄,如:c:\progra~1\Java\jre1.5.0_06\bin
例如:
JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
該命令將server.jks中別名為tomcat的SSL證書導出,運行后將產生3個文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以導入到微軟的IIS中,exportfile.key和exportfile.crt 可用於Apache或者OpenSSL兼容的系統。
- 可以用下面命令查看PFX文件內容:
openssl pkcs12 -info -in exportfile.pfx
|
| PFX文件轉換為X509證書文件和RSA密鑰文件 |
| 通過Openssl命令行 openssl pkcs12 -in myssl.pfx -nodes -out server.pem openssl rsa -in server.pem -out server.key openssl x509 -in server.pem -out server.crt |
| JKS(JavaKeysotre) 格式和PFX(PKCS12)格式,是最常見的SSL證書格式文件,可以包含完整的證書密鑰對,證書鏈和信任證書信息。PFX常用於Windows IIS服務器,JKS常用語JAVA類的WEB服務器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,雖然近年來,這些服務器新的版本, 都是可以同時支持PFX,JKS文件格式了,但是老的版本和免費版本,往往都只支持JKS格式,所以當我們在不同WEB平台切換的時候,如何轉換現有的 SSL證書格式。
|
| PFX文件轉換為JKS文件 |
| 使用JWSDP工具包中的工具
- 安裝J2SE 1.5,下載並運行jdk-1_5_0_09-windows-i586-p.exe
- 下載並安裝jave web service develop pack, jwsdp-2_0-windows-i586.exe
- 創建一個新的keystore文件,里面的別名取做TEMP
keytool -genkey -alias temp -keyalg RSA -keystore server.jks
- 准備好要導入的PFX文件,server.pfx,運行:
C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks
- 查看server.jks 里面的證書記錄:
keytool -list -v -keystore server.jks
|
| JKS文件轉換為PFX文件 |
通過jks2pfx工具
- 將壓縮包解開到 c:\jks2pfx 目錄下,
- 運行以下命令:
JKS2PFX <導出文件名> [Java Runtime的目錄]
備注:
KeyStore文件:指Tomcat保存SSL證書的文件
KeyStore密碼:KeyStore文件對應的密碼
Alias別名: 生成證書CSR時,所起的Alias別名
導出文件名: 准備導出的文件名稱 (不要帶擴展名)
Java Runtime的目錄(可選): 指包含Java.exe和keytool.exe的目錄,如:c:\progra~1\Java\jre1.5.0_06\bin
例如:
JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
該命令將server.jks中別名為tomcat的SSL證書導出,運行后將產生3個文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以導入到微軟的IIS 中,exportfile.key和exportfile.crt 可用於Apache或者OpenSSL兼容的系統。
- 可以用下面命令查看PFX文件內容:
openssl pkcs12 -info -in exportfile.pfx
|
| PFX文件轉換為X509證書文件和RSA密鑰文件 |
| 通過Openssl命令行 openssl pkcs12 -in myssl.pfx -nodes -out server.pem openssl rsa -in server.pem -out server.key openssl x509 -in server.pem -out server.crt |
| JKS(JavaKeysotre) 格式和PFX(PKCS12)格式,是最常見的SSL證書格式文件,可以包含完整的證書密鑰對,證書鏈和信任證書信息。PFX常用於Windows IIS服務器,JKS常用語JAVA類的WEB服務器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,雖然近年來,這些服務器新的版本, 都是可以同時支持PFX,JKS文件格式了,但是老的版本和免費版本,往往都只支持JKS格式,所以當我們在不同WEB平台切換的時候,如何轉換現有的 SSL證書格式。
|
| PFX文件轉換為JKS文件 |
| 使用JWSDP工具包中的工具
- 安裝J2SE 1.5,下載並運行jdk-1_5_0_09-windows-i586-p.exe
- 下載並安裝jave web service develop pack, jwsdp-2_0-windows-i586.exe
- 創建一個新的keystore文件,里面的別名取做TEMP
keytool -genkey -alias temp -keyalg RSA -keystore server.jks
- 准備好要導入的PFX文件,server.pfx,運行:
C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks
- 查看server.jks 里面的證書記錄:
keytool -list -v -keystore server.jks
|
| JKS文件轉換為PFX文件 |
通過jks2pfx工具
- 將壓縮包解開到 c:\jks2pfx 目錄下,
- 運行以下命令:
JKS2PFX <導出文件名> [Java Runtime的目錄]
備注:
KeyStore文件:指Tomcat保存SSL證書的文件
KeyStore密碼:KeyStore文件對應的密碼
Alias別名: 生成證書CSR時,所起的Alias別名
導出文件名: 准備導出的文件名稱 (不要帶擴展名)
Java Runtime的目錄(可選): 指包含Java.exe和keytool.exe的目錄,如:c:\progra~1\Java\jre1.5.0_06\bin
例如:
JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
該命令將server.jks中別名為tomcat的SSL證書導出,運行后將產生3個文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以導入到微軟的IIS 中,exportfile.key和exportfile.crt 可用於Apache或者OpenSSL兼容的系統。
- 可以用下面命令查看PFX文件內容:
openssl pkcs12 -info -in exportfile.pfx
|
| PFX文件轉換為X509證書文件和RSA密鑰文件 |
| 通過Openssl命令行 openssl pkcs12 -in myssl.pfx -nodes -out server.pem openssl rsa -in server.pem -out server.key openssl x509 -in server.pem -out server.crt |
| JKS(JavaKeysotre) 格式和PFX(PKCS12)格式,是最常見的SSL證書格式文件,可以包含完整的證書密鑰對,證書鏈和信任證書信息。PFX常用於Windows IIS服務器,JKS常用語JAVA類的WEB服務器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,雖然近年來,這些服務器新的版本, 都是可以同時支持PFX,JKS文件格式了,但是老的版本和免費版本,往往都只支持JKS格式,所以當我們在不同WEB平台切換的時候,如何轉換現有的 SSL證書格式。
|
| PFX文件轉換為JKS文件 |
| 使用JWSDP工具包中的工具
- 安裝J2SE 1.5,下載並運行jdk-1_5_0_09-windows-i586-p.exe
- 下載並安裝jave web service develop pack, jwsdp-2_0-windows-i586.exe
- 創建一個新的keystore文件,里面的別名取做TEMP
keytool -genkey -alias temp -keyalg RSA -keystore server.jks
- 准備好要導入的PFX文件,server.pfx,運行:
C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks
- 查看server.jks 里面的證書記錄:
keytool -list -v -keystore server.jks
|
| JKS文件轉換為PFX文件 |
通過jks2pfx工具
- 將壓縮包解開到 c:\jks2pfx 目錄下,
- 運行以下命令:
JKS2PFX <導出文件名> [Java Runtime的目錄]
備注:
KeyStore文件:指Tomcat保存SSL證書的文件
KeyStore密碼:KeyStore文件對應的密碼
Alias別名: 生成證書CSR時,所起的Alias別名
導出文件名: 准備導出的文件名稱 (不要帶擴展名)
Java Runtime的目錄(可選): 指包含Java.exe和keytool.exe的目錄,如:c:\progra~1\Java\jre1.5.0_06\bin
例如:
JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
該命令將server.jks中別名為tomcat的SSL證書導出,運行后將產生3個文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以導入到微軟的IIS 中,exportfile.key和exportfile.crt 可用於Apache或者OpenSSL兼容的系統。
- 可以用下面命令查看PFX文件內容:
openssl pkcs12 -info -in exportfile.pfx
|
| PFX文件轉換為X509證書文件和RSA密鑰文件 |
| 通過Openssl命令行 openssl pkcs12 -in myssl.pfx -nodes -out server.pem openssl rsa -in server.pem -out server.key openssl x509 -in server.pem -out server.crt |
JKS(JavaKeysotre) 格式和PFX(PKCS12)格式,是最常見的SSL證書格式文件,可以包含完整的證書密鑰對,證書鏈和信任證書信息。PFX常用於Windows IIS服務器,JKS常用語JAVA類的WEB服務器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,雖然近年來,這些服務器新的版本, 都是可以同時支持PFX,JKS文件格式了,但是老的版本和免費版本,往往都只支持JKS格式,所以當我們在不同WEB平台切換的時候,如何轉換現有的 SSL證書格式。
| PFX文件轉換為JKS文件 |
| 使用JWSDP工具包中的工具
- 安裝J2SE 1.5,下載並運行jdk-1_5_0_09-windows-i586-p.exe
- 下載並安裝jave web service develop pack, jwsdp-2_0-windows-i586.exe
- 創建一個新的keystore文件,里面的別名取做TEMP
keytool -genkey -alias temp -keyalg RSA -keystore server.jks
- 准備好要導入的PFX文件,server.pfx,運行:
C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks
- 查看server.jks 里面的證書記錄:
keytool -list -v -keystore server.jks
|
PFX文件轉換為JKS文件
使用JWSDP工具包中的工具
- 安裝J2SE 1.5,下載並運行jdk-1_5_0_09-windows-i586-p.exe
- 下載並安裝jave web service develop pack, jwsdp-2_0-windows-i586.exe
- 創建一個新的keystore文件,里面的別名取做TEMP
keytool -genkey -alias temp -keyalg RSA -keystore server.jks
- 准備好要導入的PFX文件,server.pfx,運行:
C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks
- 查看server.jks 里面的證書記錄:
keytool -list -v -keystore server.jks
JKS文件轉換為PFX文件
通過jks2pfx工具
- 將壓縮包解開到 c:\jks2pfx 目錄下,
- 運行以下命令:
JKS2PFX <導出文件名> [Java Runtime的目錄]
備注:
KeyStore文件:指Tomcat保存SSL證書的文件
KeyStore密碼:KeyStore文件對應的密碼
Alias別名: 生成證書CSR時,所起的Alias別名
導出文件名: 准備導出的文件名稱 (不要帶擴展名)
Java Runtime的目錄(可選): 指包含Java.exe和keytool.exe的目錄,如:c:\progra~1\Java\jre1.5.0_06\bin
例如:
JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
該命令將server.jks中別名為tomcat的SSL證書導出,運行后將產生3個文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以導入到微軟的IIS 中,exportfile.key和exportfile.crt 可用於Apache或者OpenSSL兼容的系統。
- 可以用下面命令查看PFX文件內容:
openssl pkcs12 -info -in exportfile.pfx
PFX文件轉換為X509證書文件和RSA密鑰文件
通過Openssl命令行
openssl pkcs12 -in myssl.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
