SSL之如何将crt或者pem格式的证书转化为keystore格式的证书（crt证书转换成pfx）

介绍

密钥库文件格式 [Keystore]

格式： JKS

扩展名：jks/.ks

描述： [Java Keystore] keystore的Java实现版本，提供者是SUN

功能： 密钥库和私钥采用不同的密码保护

格式： JCEKS

扩展名：jce

描述： [JCE Keystore] keystore的JCE实现版本，提供者是SUN JCE

功能： 具有比JKS 更高的安全级别，并在保护密钥库中的私钥时使用TripleDES。

格式： PKCS12

扩展名：p12/.pfx

描述： [PKCS #12] 个人信息交换语法标准

特点：

1.包含私钥、公钥及其证书

2. Keystore和私钥采用相同的密码保护

格式： BKS

扩展名：bks

描述： Bouncycastle Keystore] keystore的BC实现版本，提供者是BC

功能：基于JCE实现

格式： 优步

扩展名：ubr

描述： [Bouncycastle UBER Keystore] BC 更安全的密钥库实现版本，提供商为BC

证书文件格式 [Certificate]

格式： DER

扩展名：cer/.crt/.rsa

描述： [ASN.1 DER] 用于存储证书

功能： 私钥，不包括二进制

格式： PKCS7

扩展名：p7b/.p7r

描述： [PKCS #7] 加密消息语法标准

特点：

1. p7b 以树形形式显示不带私钥的证书链。

2. p7r是CA对签署证书请求的响应，只能用于导入。

格式： CMS

扩展名：p7c/.p7m/.p7s

描述： [加密消息语法]

特点：

1.p7c只存储证书

2. p7m：使用封装数据进行签名

3. p7s：时间戳签名文件

格式： PEM

扩展名：pem

描述： [可打印的编码消息]

特点：

1、这种编码格式是在RFC1421中定义的。事实上，PEM（隐私增强邮件）也广泛用于密钥管理。

2.ASCII文件

3.通常基于Base 64编码

格式： PKCS10

扩展名：p10/.csr

描述： [PKCS #10] 公钥加密标准[证书签名请求]

特点：

1.证书签名请求文件

2.ASCII文件

3. CA用p7r文件签名并回复

格式： SPC

扩展名：pvk/.spc

描述： [软件发行证书]

采用： Microsoft 专有的双证书文件格式。常用于代码签名。

1.pvk用于存储私钥

2.spc用于存储公钥

将crt或者pem格式的证书转化为keystore格式的证书

使用keytool 命令行工具将JKS 格式的证书导入到密钥库中。

1.准备证书和私钥文件

确保您拥有公钥证书（通常为.crt 或.pem 格式）和相应的私钥文件（通常为.key 格式）。如果证书和私钥分开存储，请确保您手头都有证书和私钥。

2.创建PKCS12格式的证书

将证书和私钥合并为PKCS12 格式文件。可以使用openssl 命令执行此步骤。

openssl pkcs12 -export -in cert.pem -inkey key.pem -outcertificate.p12 -name \’证书\’

运行此命令时，系统将提示您输入私钥密码和新生成的PKCS12 文件的密码。

3.将PKCS12格式证书转换为JKS格式

keytool -importkeystore -deststorepass YOUR_JKS_PASSWORD -destkeystore your_keystore.jks -srckeystore 证书.p12 -srcstoretype PKCS12 -srcstorepass YOUR_P12_PASSWORD -alias 证书

在此命令中，YOUR_JKS_PASSWORD 是您在新的JKS 密钥库中设置的密码，your_keystore.jks 是您创建的JKS 文件名，YOUR_P12_PASSWORD 是您在步骤2 中的PKCS12 文件中设置的密码，certificate 是您的密码别名在步骤2 中的PKCS12 文件中设置。您在步骤2 中在PKCS12 文件中配置的别名。

上述步骤将生成jks格式的keystore文件。

本文参考文章：

第1条

以上关于如何将#crt或pem格式的SSL证书转换为keystore格式的证书的信息仅供参考。相关信息请参见官方公告。