制作jks、pkcs12的keystore
来源:互联网 发布:域名服务器ip地址 编辑:程序博客网 时间:2024/06/01 10:40
来源:http://blog.sina.com.cn/s/blog_7035c6ac01017hrx.html
从CA获得四个文件:
root证书:EntrustSecureServerCA.crt
chain证书:USERTrustLegacyCA.crt
server证书:server.crt
server key:server.key
第一种方式:运行1,直接2的第一条命令,然后使用用portecle工具,打开server.p12(可以导入链证书、根证书,转换格式),制作需要格式的keystore。
第二种方式:运行2,直接生成jks的keystore,如需转换到pkcs12等证书格式,使用portecle工具。
注:firefox对于jks支持有问题,建议使用pkcs12.
-------------------------------------------------------------------------------------------------
@echo off
rem 制作keystore
rem 1.把信任的证书导入java,这样生成server.p12之后,直接可以用portecle工具操作。
rem keytool -import -alias USERTrustLegacyCA -keystore "D:\Program Files\Java\jdk1.6.0_31\jre\lib\security\cacerts" -file USERTrustLegacyCA.crt -trustcacerts
rem keytool -import -alias EntrustSecureServerCA -keystore "D:\Program Files\Java\jdk1.6.0_31\jre\lib\security\cacerts" -file EntrustSecureServerCA.crt -trustcacerts
rem 2.生成jks的keystore,主要因为pkcs12格式的keystore,不支持TrustedCertEntry,链证书、根证书无法导入。
rem del tomcat_jks.keystore
rem openssl pkcs12 -export -in server.crt -name cas.dreye.com -inkey server.key -out server.p12
rem keytool -v -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore tomcat_jks.keystore
rem keytool -import -trustcacerts -alias EntrustSecureServerCA -file EntrustSecureServerCA.crt -keystore tomcat_jks.keystore
rem keytool -import -trustcacerts -alias USERTrustLegacyCA -file USERTrustLegacyCA.crt -keystore tomcat_jks.keystore
rem 3.生成pkcs12的keystore。链证书、根证书无法导入,可以用portecle工具操作把jks转为pkcs12。
rem keytool -importkeystore -srckeystore tomcat_jks.keystore -srcstoretype JKS -deststoretype PKCS12 -destkeystore tomcat_pkcs12.keystore
0 0
- 制作jks、pkcs12的keystore
- jks与pkcs12格式的keystore互转
- jks与keystore的区别
- jks转为pkcs12格式
- PKCS12转JKS和PKCS12转BKS
- keyStore 和.jks的签名的区别
- 将PKCS12文件转成JKS
- JKS、BKS、PKCS12证书之间转换
- JKS、BKS、PKCS12证件之间转换
- JKS和PKCS12密钥容器相互转换
- JKS、BKS、PKCS12证书之间转换
- JKS、BKS、PKCS12证书之间转换
- debug.keystore的制作
- Different types of keystore in Java -- PKCS12
- android debug.keystore的制作
- linux tomcat7 配置证书(JKS和PKCS12格式)
- jks(私钥)keystore(私钥)truststore(受信任的公钥)cer(公钥)pfx(浏览器);密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx说明
- keystore/jks文件在maven编译的时候被改变的问题处理
- 五种常见的php设计模式
- 关于php中header()、setcookie()、session_start()函数错误的解决方法和解释
- iOS 推送
- 谈谈html转义字符
- Play with Digits(背包变形)
- 制作jks、pkcs12的keystore
- 磁盘配额 简要操作指南
- PL/SQL编程学习笔记
- 关于 HTML5 video全屏问题 的解答
- 安装xp centos 双系统
- Java实现HTML页面转PDF解决方案
- 用汇编语言编写程序打印ASCII表
- 不捡肥皂捡贝壳----00
- JDBC 中得到 ResultSet 结果集的长度(元素个数)