提取JKS文件的证书和私钥的方法
一、准备工作
1. 如图所示的server.jks文件就是用java keytools生成的密钥库文件。
二、提取公钥(证书)
1. 切换到证书的存储路径,然后在窗口中输入“keytool -list -rfc -keystore server.jks -storepass 87654321”命令来将证书信息打印到屏幕上,如图所示。
2.在电脑中新建一个名为server.txt的文件,然后上述步骤中的证书信息的字符串复制到该文件中。
3. 将上述文件保存到电脑中,然后将该文件的后缀改成如图所示的.cer,我们双击改了后缀后的文件就可以看到证书信息。
三、提取私钥
1.在如图所示的界面中输入“keytool -v -importkeystore -srckeystore server.jks -srcstoretype jks -srcstorepass 87654321 -destkeystore server.pfx -deststoretype pkcs12 -deststorepass 876543210 -destkeypass 12345678”命令来将server.jks文件转换成server.pfx文件。因为不能直接得到 jks文件中的私钥,所以需要通过openssl将jks文件转换成pfx格式,然后再进行提取。
2.如图所示,输入“openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key”改命令,就可以将servers.pfx的私钥导出。
3. 如图所示,输入“vim server.key”命令,就可以看到pfx的私钥信息。
~
SSL中,公钥,私钥,证书的后缀名都是些啥
答:Apache、Nginx环境下:公钥:.KEY私钥:.KEY证书:.CRT或者.PEM(两者都可以)概括:无论是根证书还是证书后缀都是.CRT。IIS环境:.pfxJKS环境:.JKS概括:IIS或者JKS安装证书有对应格式文件需要向Gworg机构索取:网页链接
openssl——自签名根证书、签名客户端和服务器证书
答:CRT文件是由第三方证书颁发机构(例如VeriSign或DigiCert)提供和生成的安全文件,ASCII编码格式。cer是crt的微软形式。为了统一,全使用cer格式。可选择将证书和私钥导入密钥库,通常用p12和jks( Java Key Store)格式:openssl pkcs12 -export -in root-cert.cer -inkey root.key -out root.p12 -...
JWT令牌详解
答:一个公钥对应一个私钥,私钥作为签名给JWT加密,那么这里需要生成与之对应的公钥:输入密钥库口令: keytool -list -keystore changgou.jks 显示的信息为:密钥库类型: jks 密钥库提供方: SUN 您的密钥库包含 1 个条目 changgou, 2020-7-28, PrivateKeyEntry,证书指纹 (SHA1): 45:2E:51:8B:...
SSL中,公钥,私钥,证书的后缀名都是些啥
答:PFX/P12 – predecessor of PKCS#12,对*nix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中,(因此这个文件包含了证书及私钥)这样会不会不安全?应该不会,PFX通常会有一个”提取密码”,你想把里面的东西读取出来的话,它就要求你提供提取密码,PFX使用的时...
怎样获取ca证书中的私钥和公钥
答:CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的...
如何生成openssl证书
答:ClientB.pem---客户端证书(PEM with Certificate chain)ServerAKey.pem---服务器端私钥(PEM )ClientAKey.pem---客户端私钥(PEM )ClientBKey.pem---客户端私钥(PEM )6.下面是最重要的一步:生成需要使用的JKS文件。keytool工具不能导入私钥,需要利用到weblogic 提供的一个工具,需要把weblog...
证书导入之后,报错“公钥和私钥不匹配”如何解决?
答:先确认手中是否有多余的公钥以及私钥,然后通过天威诚信在线工具去生成pfx或jks来验证公私钥是否匹配,如果不匹配,则说明公钥对应的私钥丢失需要重新制作请求文件和私钥并签发新证书,还有问题的话可以去天威诚信咨询。
SSL证书的工作流程
答:SSL提供的安全通道是透明的,意思是它不变更两台机器之间传输的数据,保证数据经过加密后,一端写入的数据与另一端读取到的内容是完全一致的。本文通过阐述SSL协议在握手过程中的交互,使用户了解SSL证书的工作原理。SSL证书流程:客户端发起请求-服务端响应请求-客户端校验证书-客户端密钥交换-服务端改变...
如何配置tomcat证书
答:-alias tomcat_server -keyalg RSA -keysize 1024 -validity "1825" -keypass 123456 -keystore tomcatkey.jks -storepass 123456 红色部分 可以根据具体的部署情况做相应的改变-alias 证书库文件中私钥的别名-keypass 证书库文件私钥的密码-keystore 证书库文件的存储路径-storepass 证书库文件的密码...
怎么在JDK中找到jsse扩展包
答:SSL协议通信涉及密钥储存的文件格式比较多,很容易搞混,例如xxx.cer、xxx.pfx、xxx.jks、xxx.keystore、xxx.truststore等格式文件。搞清楚他们有助于理解后面的程序,.cer格式文件俗称证书,但这个证书中没有私钥,只包含了公钥;.pfx格式文件也称为证书,它一般供使用,而且它不仅包含了公钥,还包含了...
