服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用Keytool生成SSL证书
Intereting Posts
在Synology上删除了一个Blocktypes的LUN – 是否可以恢复? 无法在浏览器上运行本地版本的example.com 如何以编程方式testing是否可以连接到$ DISPLAY中指定的X服务器 自动停止实例amazon ec2 系统日志消息“^ @”表示服务器崩溃 将邮箱从Exchange Server 2010迁移到Office 365 松鼠邮件,在回复电子邮件时编码变化 如何创build我的电脑和Squid代理之间的安全连接? 我怎么可以在Windowsbatch file中读取第一位命令输出? 访问工作组计算机(无需手动创build用户帐户) RSA服务器证书CommonName(CN)`MYSERVER'与服务器名称不匹配 什么是RAID外部驱动器的最佳方式? nginx:error_page指令被默默的忽略 Linux硬链接混淆 在独立的服务器上运行WSUS

使用Keytool生成SSL证书

我有一个关于SSL证书的问题。

我使用Openssl来生成证书:我遵循这个教程 。 我的目标是产生:

  • .CRT
  • 。键
  • .PEM

有可能使用keytool获得相同的文件?

这个StackOverflow问题概述了从Java密钥库获取证书的方式,就像使用PEM和PKCS#12格式的keytool生成一样。 简而言之: 

$ keytool -importkeystore -srckeystore srckeystore.jks -destkeystore dest.p12 -srcstoretype jks -deststoretype pkcs12 $ openssl pkcs12 -in dest.p12 -out dest.pem

您将以PEM格式获得您的密钥和证书,以及密钥库的PKCS#12副本。 请注意,这仍然需要使用openSSL将PKCS#12密钥库转换为.PEM格式。 如果您直接从JKS导出到PEM,您将不会从商店获得私钥。