利用openssl工具与java jdk工具进行格式转换。
一、DER转换为PEM
DER格式常日利用在Java平台中。
1、运行以下命令进行证书转化:
openssl x509 -inform der -in certificate.cer -out certificate.pem
运行以下命令进行私钥转化:
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
2、查看PEM编码证书:
openssl x509 -in cert.pem -text –noout
openssl x509 -in cert.cer -text –noout
openssl x509 -in cert.crt -text –noout
3、如果碰着这个缺点,这意味着正在考试测验查看DER编码的证书,并须要利用\公众查看DER编码证书\"大众中的命令。
unable to load certificate
12626:error:0906D06C:PEMroutines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTEDCERTIFICATE
二、PEM转换为DER
1、运行以下命令进行证书转化:
转换可以将一种类型的编码证书存入另一种。(即PEM到DER转换)
PEM到DER:
openssl x509 -in cert.crt -outform der-out cert.der
DER到PEM:
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
2、查看DER编码证书:
openssl x509 -in certificate.der -inform der -text -noout
3、如果您碰着以下缺点,则表示您考试测验利用DER编码证书的命令查看PEM编码证书。在\"大众查看PEM编码的证书\"大众中利用命令
unable to load certificate
13978:error:0D0680A8:asn1 encodingroutines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1306:
13978:error:0D07803A:asn1 encodingroutines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509
三、P7B转换为PEM
P7B格式常日利用在Windows Server和Tomcat中。
运行以下命令进行证书转化:
openssl pkcs7 -print_certs -in incertificate.p7b -out outcertificate.cer
四、PFX转换为PEM
(提取证书与私钥)
PFX格式常日利用在Windows Server中。
运行以下命令提取证书:
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
运行以下命令提取私钥:
openssl pkcs12 -in certname.pfx -nocerts -out key.pem –nodes
五、PFX合成
将私钥文件(server.key)和做事器crt证书文件(server.crt ),放到openssl安装目录的bin目录下。
cmd掌握台也进到此目录下,然后实行下面指令。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
然后再看bin目录下面多了一个server.pfx 文件,即为天生的pfx证书文件
解释:server.crt证书内须要有完全的证书链,由于怕浏览器访问提示短缺中间证书。或右键记事本打开server.crt,下面添加中级证书,再进行上续的合成步骤。
六、PXF转换为JKS
利用java jdk将PFX格式证书转换为JKS格式证书,cmd进入到Java\jdk1.8.0_171\bin下:
cd C:\Program Files\Java\jdk1.8.0_171\bin
keytool -importkeystore -srckeystore F:\test.pfx -srcstoretype pkcs12 -destkeystore F:\test.jks -deststoretype JKS
提示输入三次口令,建议统一密码
提示:Warning:
JKS 密钥库利用专用格式。建议利用 \公众keytool -importkeystore -srckeystore F:\test.jks -destkeystore F:\test.jks -deststoretype pkcs12\"大众 迁移到行业标准格式 PKCS12。
连续输入:
keytool -importkeystore -srckeystore F:\test.jks -destkeystore F:\test.jks -deststoretype pkcs12
提示输入口令,统一密码
操作完成后,jks文件将转换在指定的目录下。
七、JKS合成
jks不支持将pkcs12类型的证书直接导入,以是须要上面的转换来实现jks的合成。
