Java jks转换pem,PEM证书转JKS

最新推荐文章于 2026-06-21 13:41:06 发布
转载 最新推荐文章于 2026-06-21 13:41:06 发布 · 1.8k 阅读 · 3
标签
#Java jks转换pem
本文详细介绍了如何将PEM格式的SSL证书和私钥转换为P12格式,然后使用Java的keytool工具生成JKS文件。首先,通过openssl的pkcs12命令将PEM文件转换为P12,接着使用keytool的importkeystore命令将P12文件转换为JKS。这个过程涉及到证书链、密码设置和文件格式之间的转换。

通常我们得到的SSL证书至少包含三个文件:

ca.pem:CA根证书

cert.pem:ca.pem签发的用户证书

cert.key:用户私钥

视情况可能还有中间CA的证书。

生成JKS文件需要用到Java中的keytool工具,用来生成KeyStore文件。而keytool需要P12格式,因而需要用到openssl将PEM转换为P12。P12同时包含了证书/私钥,通常由密码保护。openssl的pcs12命令参数如下:

9ee9e402534169242d0ef5db831bd1ee.png

OpenSSL的PKCS12命令

我们可以利用该命令把PEM格式的证书和私钥转换成P12格式:

openssl pkcs12 -export -out cert.p12 -in cert.pem -inkey cert.key -passout pass:yourpassword

1

opensslpkcs12-export-outcert.p12-incert.pem-inkeycert.key-passoutpass:yourpassword

请注意,我们所用的不是-certfile参数:

8602fec241debe6b9181295d204fc162.png

使用OpenSSL将PEM格式转换为P12格式

然后可以使用命令:

openssl pkcs12 -info -in cert.p12

1

opensslpkcs12-info-incert.p12

来查看包含了证书和私钥的P12文件:

ac0fa32ad839dfbaefbffbc087ba648b.png

使用OpenSSL查看P12文件

之后,我们可以使用Java中的keytool工具:

308af4304071443b68161cafb19d47f7.png

Java中的秘钥和管理工具:keytool工具

来生成JKS文件:

keytool.exe -importkeystore -srckeystore cert.p12 -srcstoretype PKCS12 -srcstorepass yourpassword -destkeystore cert.jks -deststorepass yourpassword

1

keytool.exe-importkeystore-srckeystorecert.p12-srcstoretypePKCS12-srcstorepassyourpassword-destkeystorecert.jks-deststorepassyourpassword

bd1e87922302456ba67b98cc88aa1548.png

使用keytool将p12文件转换为jks文件

其中的参数为:

c7d42756d2b888ec03edcf59ab30938c.png

keytool的importkeystore参数

请注意,keytool执行时的warning中的JCEKS(实际转换后变成了同时兼容JKS和JCEKS两种的格式)。

我们可以使用keytool的list参数查看JKS中的证书和秘钥:

keytool.exe -list -keystore cert.jks

keytool.exe -list -rfc -keystore cert.jks

1

2

keytool.exe-list-keystorecert.jks

keytool.exe-list-rfc-keystorecert.jks

d81eab6a570a26440ce57a788d252b1e.png

使用keytool的list参数查看JKS中的证书和秘钥

转载时请保留出处,违法转载追究到底:进城务工人员小梅 » PEM证书转JKS

阿扣全
关注
JKS 证书转换PEM 证书
l2x1314258的博客
06-06 4154
【代码】JKS 证书转换PEM 证书
jks证书中提取公钥和私钥(jks证书pem证书
热门推荐
Dovar_66的博客
05-15 2万+
jks为p12,然后再将p12pemAndroidStudio使用keystore文件对APK进行签名,但快应用中要求使用PEM文件对RPK进行签名。现有demo.jks证书密码为demopwd,转换pem之后依然使用demopwd作为密码。方法一:使用cmd和openssl命令提取公钥:切换到jks证书的存储路径,执行如下命令:keytool...
jkspem
随手写
02-13 4901
准备:jks 及对应口令   1、jks p12 keytool -importkeystore -srckeystore csii.jks -destkeystore csii.p12 -srcstoretype jks -deststoretype pkcs12 输入jks对应口令,可在 csii.jks 同级目录下生成 csii.p12 文件 2、p12 pem open...
私钥JKS 证书转换PEM 证书
05-11 1947
执行下面的命令将 PKCS12 格式的证书转换PEM 格式。需要替换其中的 your_keystore.p12 和 your_cert_name.pem 为实际的 PKCS12 文件名和 PEM 文件名。需要替换其中的 your_alias_name 和 your_keystore.jks 为实际的别名和 JKS 文件路径。可以从 OpenSSL 的官网(https://www.openssl.org/)下载对应平台的 OpenSSL 工具,然后安装 OpenSSL 工具。
java 在线ssl证书转换_SSL证书格式详解与转换
weixin_35843523的博客
02-27 715
一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。、Weblogic、JBoss 等 Web 服务软件,一般使用 Java 提供的密码库。通过 Java Development Kit (JDK)工具包中的 Keytool 工具,生成 Java Keystore(JKS)格式的证书文件。Apache、等 Web 服务软件,一般使用 OpenSSL 工具...
证书要点汇总
weixin_41547362的博客
04-07 3709
.JKSJava中的keystore, keystore是java的密钥库、用来进行通信加密用的、比如数字签名。keystore就是用来保存密钥对的,比如公钥和私钥。 .DER .CER,文件是二进制格式,只保存证书,不保存私钥。Java 和 Windows 服务器偏向于使用这种编码格式。 OpenSSL 查看 .PEM(Privacy Enhanced Mail),一般是文本格式,可保存证书,可保存私钥。 .CRT,Certificate 的简称,有可能是 PEM 编码格式,也有可能是 DER
java实现根据csr生成证书_Nginx证书和Tomcat证书能相互化吗,请看这里
weixin_39707168的博客
11-24 355
载请注明出处】:https://blog.csdn.net/huahao1989/article/details/108292030主流 Web 服务软件证书一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。Tomcat、 Weblogic、 JBoss等Web服务软件,一般 使用Java提供的密码库。通过Java Development Kit (...
证书格式转换(.pem, .cer, .jks
最新发布
gcuuut_266的博客
06-21 204
然而不同系统对证书格式的要求各异,例如Linux常用PEM格式,Windows偏好CER,而Java应用则依赖JKS密钥库。建议操作前备份原文件,并验证转换证书的完整性和有效期,确保安全链路无虞。Java应用通常通过JKS密钥库管理证书。需注意JKS需密码保护,且此操作仅添加证书,若需私钥需使用PKCS12中间格式过渡。此操作移除了PEM的头部标记,生成二进制文件,可直接被IIS等服务导入。**CERJKSJava生态适配****JKS提取PEM:反向工程需求****PEMCER:跨系统通用化**
SSL证书格式转换 jks pem
zzkeung的博客
04-30 3413
1、jks p12或pfx keytool -importkeystore -srckeystore demo.jks -destkeystore demo.p12 -srcstoretype jks -deststoretype pkcs12 或 keytool -importkeystore -srckeystore demo.jks -destkeystore demo.pfx...
如何将PEM证书转换JKS证书
ywyngq的博客
08-13 9347
在使用SSL/TLS进行通信的时候,经常需要加载OpenSSL生成的PEM格式证书。由于Java的JDK不支持直接加载PEM格式的证书,所以需要将PEM格式证书转换Java能够直接加载的JKS格式证书。 使用OpenSSL生成自签发的PEM证书可以参考此篇文章:[**OpenSSL Certificate Authority ]**(https://jamielinux.com/docs/openssl-certificate-authority/index.html) 假设有三个PEM证书文件: ca.
数字证书及秘钥的PEM格式、PFX格式、JKS格式介绍
又菜又爱玩的小熊
04-25 4242
三种格式可以相互进行转换
java生成JKS证书pem转换JKS证书
Hasax1019的博客
01-03 2532
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
SSL证书格式PEM、CER、JKS、PKCS12
nb1253587023的博客
06-26 4508
ssl
jks证书pem证书,TrustedCertEntry not supported的解决办法
注意积累
04-29 9032
从网上看到先把jks证书为p12证书,然后再从p12证书pem证书。 sert.jks 为 sert.p12 keytool -importkeystore -srckeystore sert.jks -destkeystore sert.p12 -srcstoretype jks -deststoretype pkcs12 sert.p12 为 sert.pem openssl pk
证书转换方法
Mr.小健的博客
06-19 746
JKS to PEM JKS(Java KeyStore)是Java的一个证书仓库, 包括授权证书和公钥证书等. $ file tankywoo.jks tankywoo.jks: Java KeyStore   现提供了一个JKS证书文件和证书的密码,需要PEM文件给Nginx SSL配置. 先通过keytool导出成PKCS12格式(.p12后缀
双向SSL认证证书 生成 jks 步骤, javajks 发送http请求 方法
qq_37537164的博客
05-24 2486
为了简便,这里客户端的truststore也用之前的xxx.jks,所有密码都用changeit,当然也可以用一个专属的keystore文件。但 要注意 ,如果这个服务器没有导入过证书 ,用别的服务器生成的jks 可能会导致证书无效 , 需要在新服务器重新生成。这个命令会提示输入3次密码 ,第一次输入xxx.key的密码 ,代码送了 工具类就不送了 自己生成一个就行 ,实在不行的留言。注意: 第一次 不是自己设的 需要用 key文件的密钥。这里会用 上一步骤的导出密码 这里用 changeit。
无私钥情况下转换pem格式证书jks格式
thekenofDIS的专栏
09-14 1194
最近做的一个项目,需要通过SSL 连接对方的平台,但是对方只个了pem格式的证书,我们使用java开发,常规做法没法直接使用。在网上查了很多方法是需要私钥才能转换的。但是问题是对方是不能能提供私钥的。所以只能自己想方法来搞了。假设对方提供的公钥证书是cert.pem ,使用一下方法可以转换jks。以上命令需要输入2次密码。java加载jks是需要。上面的youralias 可以换证自己喜欢的别名。当然还可以给证书使用别名。
java 生成pem_生成pem文件 - The NoteBook of EricKong - BlogJava
weixin_29051193的博客
02-12 1897
1、把.cer的SSL证书转换为.pem文件,执行命令:openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem在桌面上会生成一个PushChatCert.pem文件2、把私钥Push.p12文件化为.pem文件:openssl pkcs12 -nocerts -out PushChatKey.pem -in P...
PEM、PKCS12、JKS格式证书相互转换,在线合成
hamdell的博客
06-11 1万+
SSLeye为SSL提供可视化操作,方便快捷地完成链路分析、哈希校验、对称算法、非对称算法、证书管理、SSL安全等相关操作。同时,SSLeye支持在线证书PEM、PKCS12和JKS格式的相互转换,操作方便。http://www.ssleye.com/jks_pkcs12.html1、PEM格式转换成pfx、jks证书pfx、jks证书在线合成时,支持证书证书链,直接将PEM格式的证书证书链...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值