Nginx證書配置：tomcat證書jks文件轉nginx證書.cet和key文件

Nginx證書配置：tomcat證書jks文件轉nginx證書.cet和key文件
1.查看jks文件中的entry.

keytool -list -keystore server.jks

    Enter keystore password: (這里輸入server.jks密碼)
    Keystore type: JKS
    Keystore provider: SUN

    Your keystore contains 2 entries
    inter, Mar 24, 2016, trustedCertEntry,
    Certificate fingerprint (SHA1):**************************
    tomcat, Mar 24, 2016, PrivateKeyEntry,
    Certificate fingerprint (SHA1): ******************

請注意我特意加粗的那個名字，inter和tomcat，這分別是倆個entry的別名，是srcalias,下文的命令會用到，同時這里需要指出我們是要將那個證書轉為nginx的配置。這里選擇tomcat。
2.將jks文件導出為Nginx所需要的文件.crt和.key
2.1 將”.jks”轉為”.p12”（PKCS12格式的證書庫）

keytool -importkeystore -srckeystore oldkeystore.jks -srcalias tomcat -destkeystore newkeystore.p12 -deststoretype PKCS12

    查看新格式（pkcs12）證書庫

keytool -deststoretype PKCS12 -keystore newkeystore.p12 -list
2.2提取證書

openssl pkcs12 -in newkeystore.p12 -nokeys -clcerts -out server-ssl.crt
openssl pkcs12 -in newkeystore.p12 -nokeys -cacerts -out gs_intermediate_ca.crt

server-ssl.crt是SSL證書，gs_intermediate_ca.crt是中級證書，倆個合並到一起才是nginx服務器所需要的證書

合並證書：cat server-ssl.crt gs_intermediate_ca.crt >server.crt

此時server.crt是一個完成的證書
2.3提取私鑰

openssl pkcs12 -nocerts -nodes -in newkeystore.p12 -out server.key
2.4Nginx服務器配置

server {
        listen 443 ssl;
        server_name www.yourdomain.net;
        access_log /path_to_log/access.log;
        error_log /path_to_log/error.log;

        ssl_certificate      /path_to_certificate/server.crt;
        ssl_certificate_key  /path_to_key/new/server.key;


        ssl_session_timeout  1m;
        ssl_protocols  SSLv2 SSLv3 TLSv1.2;
        #ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_ciphers     ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256:AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_prefer_server_ciphers   on;

        ***
}
————————————————
版權聲明：本文為CSDN博主「liuchuan_com」的原創文章，遵循 CC 4.0 BY-SA 版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/liuchuan_com/article/details/54376258