Java Keytools 证书转换成Openssl 的PEM 文件或keytools 导出私钥文件

Posted Yee.Liu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java Keytools 证书转换成Openssl 的PEM 文件或keytools 导出私钥文件相关的知识,希望对你有一定的参考价值。

上一遍又说到Godaddy 生请证书流程与操作;

现因使用Incapsula 防护使用到https,在添加网站时需要自定义证书,其中需要上传私钥信息,因公钥是能过keytool 生成所以需要导出私钥信息;

导出的步骤如下:

一:安装openssl and openssl-devel:

yum -y install openssl openssl-devel

二:能过keytool 导出证书文件cer的格式,其中1234567 前面生成tomcat.keystore 文件密码:

/usr/java/jre/bin/keytool -export -alias tomcat -storepass 1234567 -file server.cer -keystore tomcat.keystore

三:再通过kyetools  把server.cer 转换成PKCS 证书文件,提示需要密码,请输入生成密钥时密码与定义密钥密码:

/usr/java/jre/bin/keytool -v -importkeystore -srckeystore tomcat.keystore -srcalias tomcat -destkeystore my12.p12 -deststoretype PKCS12

四:通过openssl 把pkcs 文件转换成PEM文件:

openssl  pkcs12 -in my12.p12 -out private.pem

再在incapsula 需要上传key 时上传pprivate.pem 访问解决;

 

上属步骤有可能出现多余步骤,但因使用一切正常所有写出来,请路过的大神勿喷!

 

以上是关于Java Keytools 证书转换成Openssl 的PEM 文件或keytools 导出私钥文件的主要内容,如果未能解决你的问题,请参考以下文章

F5运维之 将Windows中的证书导入F5

HTTPS 证书制作及使用

如何对PFX证书转换成PEM格式证书

如何将http站点转换成https

怎样把网站从http转换成https

[转]Apache的CRT格式SSL证书转换成IIS用的PFX格式