Tomcat使用crt证书转jks

  • tomcat配置jks

  1. pfx转jks:

cmd到jdk的bin下

keytool -importkeystore -srckeystore  mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS

mycert.pfx是转前的pfx

mycert.jks是转后的

第一步

1, 根据server.crt和server.key生成pkcs12证书

生成过程输入的密码就是keypass

openssl pkcs12 -export -in 源证书.crt -inkey ahmu.key -out mycert.p12 -name abc -CAfile 源证书.crt

这时我输入:a123456 (因此c123456就是我的keypass), name就是别名, 我的别名是abc

第二步

2, 将上一步的mycert.p12证书转换为jks证书

deststorepass就是将来的storepass

keytool -importkeystore -v -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass a123456 -destkeystore Aserver.keystore -deststoretype jks -deststorepass b123456

Warning:

建议使用 "keytool -importkeystore -srckeystore ahmu.keystore -destkeystore ahmu.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS1

注:Crt转jks

crt转为p12证书

openssl pkcs12 -export -in from.crt -inkey privatekey.key -out to.p12 -name "alias"

jks p12互转

p12 to jks

keytool -importkeystore -srckeystore keystore.p12 -destkeystore keystore.jks -deststoretype pkcs12

  • 1

jks to p12

keytool -importkeystore -srckeystore keystore.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore key

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

    keystoreFile="cert/xxx.xxx.com.jks"

    keystoreType="JKS"

    keystorePass="xxxxxxx"

    sslEnabledProtocols="TLSv1"

    clientAuth="false" sslProtocol="TLS" />

keystoreFile:文件路径(必选)

keystorePass:密码(必选)

keystoreType="JKS"  默认

keyAlias:别名(非必选)

上一篇:D - LR insertion


下一篇:windows应用程序签名