从 .crt 和 .key 文件创建 .jks 是可能的
Creating a .jks from a .crt and .key file, is that possible
我向权威机构申请了 SSL 证书。
首先,我在我的计算机上创建了一个 .csr 和一个 .key 文件并保存了它们。我发送了 .csr 并取回了 .crt 文件和我在服务器上安装的其他文件。
对于我的具有 SSL 连接的 Apache 服务器,一切正常。但是,我希望能够为 Tomcat 服务器使用相同的证书,我在系统上的不同端口上也有 运行(使用 JIRA)。安装程序需要一个 .jks 文件。是否可以从我拥有的文件中生成它?
这似乎可行,但我的 CLASSPATH 中没有或找不到该实用程序。
您可以从这些文件转换 PFX:
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
然后按照本指南从 PFX 中导出 jks:
https://blogs.oracle.com/blogbypuneeth/post/steps-to-create-a-jks-keystore-using-key-and-crt-files
您可以使用 openssl 和 keytool
openssl pkcs12 -export -out domainname.pfx -inkey domainname.key -in domainname.crt -password pass:mypassword
keytool -importkeystore -srckeystore domainname.pfx -srcstoretype pkcs12 -srcalias 1 -srcstorepass mypassword -destkeystore domainname.jks -deststoretype jks -deststorepass mypassword -destalias myalias
在哪里
- domainname.crt 是 crt 输入文件
- domainname.key 是 key 输入文件
- domainname.pfx是pkcs12中间文件
- domainname.jks 是 jks 输出文件
- mypassword 是 pkcs12 和 jks 文件
的密码
- myalias是jks文件
中证书的别名
我向权威机构申请了 SSL 证书。
首先,我在我的计算机上创建了一个 .csr 和一个 .key 文件并保存了它们。我发送了 .csr 并取回了 .crt 文件和我在服务器上安装的其他文件。
对于我的具有 SSL 连接的 Apache 服务器,一切正常。但是,我希望能够为 Tomcat 服务器使用相同的证书,我在系统上的不同端口上也有 运行(使用 JIRA)。安装程序需要一个 .jks 文件。是否可以从我拥有的文件中生成它?
这似乎可行,但我的 CLASSPATH 中没有或找不到该实用程序。
您可以从这些文件转换 PFX:
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
然后按照本指南从 PFX 中导出 jks:
https://blogs.oracle.com/blogbypuneeth/post/steps-to-create-a-jks-keystore-using-key-and-crt-files
您可以使用 openssl 和 keytool
openssl pkcs12 -export -out domainname.pfx -inkey domainname.key -in domainname.crt -password pass:mypassword
keytool -importkeystore -srckeystore domainname.pfx -srcstoretype pkcs12 -srcalias 1 -srcstorepass mypassword -destkeystore domainname.jks -deststoretype jks -deststorepass mypassword -destalias myalias
在哪里
- domainname.crt 是 crt 输入文件
- domainname.key 是 key 输入文件
- domainname.pfx是pkcs12中间文件
- domainname.jks 是 jks 输出文件
- mypassword 是 pkcs12 和 jks 文件 的密码
- myalias是jks文件 中证书的别名