SSL之如何将crt或者pem格式的证书转化为keystore格式的证书(crt证书转换成pfx)

SSL之如何将crt或者pem格式的证书转化为keystore格式的证书介绍
密钥库文件格式 [Keystore]
格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本&#xf

介绍

密钥库文件格式 [Keystore]

格式: JKS

扩展名:jks/.ks

描述: [Java Keystore] keystore的Java实现版本,提供者是SUN

功能: 密钥库和私钥采用不同的密码保护

格式: JCEKS

扩展名:jce

描述: [JCE Keystore] keystore的JCE实现版本,提供者是SUN JCE

功能: 具有比JKS 更高的安全级别,并在保护密钥库中的私钥时使用TripleDES。

格式: PKCS12

扩展名:p12/.pfx

描述: [PKCS #12] 个人信息交换语法标准

特点:

1.包含私钥、公钥及其证书

2. Keystore和私钥采用相同的密码保护

格式: BKS

扩展名:bks

描述: Bouncycastle Keystore] keystore的BC实现版本,提供者是BC

功能:基于JCE实现

格式: 优步

扩展名:ubr

描述: [Bouncycastle UBER Keystore] BC 更安全的密钥库实现版本,提供商为BC

证书文件格式 [Certificate]

格式: DER

扩展名:cer/.crt/.rsa

描述: [ASN.1 DER] 用于存储证书

功能: 私钥,不包括二进制

格式: PKCS7

扩展名:p7b/.p7r

描述: [PKCS #7] 加密消息语法标准

特点:

1. p7b 以树形形式显示不带私钥的证书链。

2. p7r是CA对签署证书请求的响应,只能用于导入。

格式: CMS

扩展名:p7c/.p7m/.p7s

描述: [加密消息语法]

特点:

1.p7c只存储证书

2. p7m:使用封装数据进行签名

3. p7s:时间戳签名文件

格式: PEM

扩展名:pem

描述: [可打印的编码消息]

特点:

1、这种编码格式是在RFC1421中定义的。事实上,PEM(隐私增强邮件)也广泛用于密钥管理。

2.ASCII文件

3.通常基于Base 64编码

格式: PKCS10

扩展名:p10/.csr

描述: [PKCS #10] 公钥加密标准[证书签名请求]

特点:

1.证书签名请求文件

2.ASCII文件

3. CA用p7r文件签名并回复

格式: SPC

扩展名:pvk/.spc

描述: [软件发行证书]

采用: Microsoft 专有的双证书文件格式。常用于代码签名。

1.pvk用于存储私钥

2.spc用于存储公钥

将crt或者pem格式的证书转化为keystore格式的证书

使用keytool 命令行工具将JKS 格式的证书导入到密钥库中。

1.准备证书和私钥文件

确保您拥有公钥证书(通常为.crt 或.pem 格式)和相应的私钥文件(通常为.key 格式)。如果证书和私钥分开存储,请确保您手头都有证书和私钥。

2.创建PKCS12格式的证书

将证书和私钥合并为PKCS12 格式文件。可以使用openssl 命令执行此步骤。

openssl pkcs12 -export -in cert.pem -inkey key.pem -outcertificate.p12 -name \’证书\’

运行此命令时,系统将提示您输入私钥密码和新生成的PKCS12 文件的密码。

3.将PKCS12格式证书转换为JKS格式

keytool -importkeystore -deststorepass YOUR_JKS_PASSWORD -destkeystore your_keystore.jks -srckeystore 证书.p12 -srcstoretype PKCS12 -srcstorepass YOUR_P12_PASSWORD -alias 证书

在此命令中,YOUR_JKS_PASSWORD 是您在新的JKS 密钥库中设置的密码,your_keystore.jks 是您创建的JKS 文件名,YOUR_P12_PASSWORD 是您在步骤2 中的PKCS12 文件中设置的密码,certificate 是您的密码别名在步骤2 中的PKCS12 文件中设置。您在步骤2 中在PKCS12 文件中配置的别名。

上述步骤将生成jks格式的keystore文件。

本文参考文章:

第1条

以上关于如何将#crt或pem格式的SSL证书转换为keystore格式的证书的信息仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92268.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月26日 下午11:39
下一篇 2024年6月26日 下午11:39

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注