JKS和PFX文件相互轉(zhuǎn)換方法
|
|
JKS(JavaKeysotre)格式和PFX(PKCS12)格式����,是最常見的SSL證書格式文件,可以包含完整的證書密鑰對(duì)�����,證書鏈和信任證書信息。PFX常用于Windows IIS服務(wù)器����,JKS常用語(yǔ)JAVA類的WEB服務(wù)器,如TOMCAT��,WEBLOGIC����,JBOSS,RESIGN�����,雖然近年來(lái)��,這些服務(wù)器新的版本����,都是可以同時(shí)支持PFX,JKS文件格式了��,但是老的版本和免費(fèi)版本��,往往都只支持JKS格式���,所以當(dāng)我們?cè)诓煌琖EB平臺(tái)切換的時(shí)候��,如何轉(zhuǎn)換現(xiàn)有的SSL證書格式�。
|
| PFX文件轉(zhuǎn)換為JKS文件 |
|
使用JWSDP工具包中的工具
- 安裝J2SE 1.5�,下載并運(yùn)行jdk-1_5_0_09-windows-i586-p.exe
- 下載并安裝jave web service develop pack, jwsdp-2_0-windows-i586.exe
- 創(chuàng)建一個(gè)新的keystore文件,里面的別名取做TEMP
keytool -genkey -alias temp -keyalg RSA -keystore server.jks
- 準(zhǔn)備好要導(dǎo)入的PFX文件����,server.pfx,運(yùn)行:
C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks
- 查看server.jks 里面的證書記錄:
keytool -list -v -keystore server.jks
|
| JKS文件轉(zhuǎn)換為PFX文件 |
通過jks2pfx工具
- 將壓縮包解開到 c:\jks2pfx 目錄下���,
- 運(yùn)行以下命令:
JKS2PFX <導(dǎo)出文件名> [Java Runtime的目錄]
備注:
KeyStore文件:指Tomcat保存SSL證書的文件
KeyStore密碼:KeyStore文件對(duì)應(yīng)的密碼
Alias別名: 生成證書CSR時(shí),所起的Alias別名
導(dǎo)出文件名: 準(zhǔn)備導(dǎo)出的文件名稱 (不要帶擴(kuò)展名)
Java Runtime的目錄(可選): 指包含Java.exe和keytool.exe的目錄��,如:c:\progra~1\Java\jre1.5.0_06\bin
例如:
JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
該命令將server.jks中別名為tomcat的SSL證書導(dǎo)出��,運(yùn)行后將產(chǎn)生3個(gè)文件 exportfile.key�、exportfile.crt、exportfile.pfx�,exportfile.pfx可以導(dǎo)入到微軟的IIS中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系統(tǒng)�。
- 可以用下面命令查看PFX文件內(nèi)容:
openssl pkcs12 -info -in exportfile.pfx |
| PFX文件轉(zhuǎn)換為X509證書文件和RSA密鑰文件 |
| 通過Openssl命令行
openssl pkcs12 -in myssl.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
|
| |
