转换java keytools的keystore证书到OPENSSL的PEM格式文件
2015-10-14 22:05
369 查看
背景:原先业务使用的前端为haproxy,直接端口转发至tomcat,后端进行ssl连接,所以当时生成的步骤如下
?
而现在为了解决haproxy的单点,决定迁移前端到nginx,ssl也放在前端做。但是keytool生成的正式都是二进制 data,nginx使用的是OPENSSL标准的PEM+key文件,即ascii文本格式的密钥。因为其他调用业务的关系,不能轻易重新生成证书。所 以就开始了艰辛的格式转换。
首先cer文件到PEM文件的转换较简单。这两者都是X509证书,编码不同,使用openssl工具即可:
?
至于keystore转换就比较麻烦,搜索了一圈也没找到直接转换方式,只有进行两次转换。
首先使用http://download.csdn.net/detail/cwxzz/1072684这里的工具,PFX格式证书和JAVA keyStore证书相互转换,先将keystore转换为PFX证书。
修改java代码,填入keystore路径,生成文件的路径,KEYSTORE_PASSWORD。javac编译,java运行,如无错误,PFX格式的证书已经成功生成了。接下来使用openssl从PFX中提取私钥。
?
这里也需要输入生成证书时使用的密码。
这样ascii格式的key文件也可以使用了。
nginx配置如下:
?
使用浏览器访问,大功告成。
一些有用的相关资料:
使用openssl进行证书格式转换/article/2886004.html
不同格式证书导入keystore方法http://www.blogjava.net/lihao336/archive/2012/02/03/369303.html
Nginx下配置SSL安全协议http://down.chinaz.com/server/201105/462_1.htm
?
首先cer文件到PEM文件的转换较简单。这两者都是X509证书,编码不同,使用openssl工具即可:
?
首先使用http://download.csdn.net/detail/cwxzz/1072684这里的工具,PFX格式证书和JAVA keyStore证书相互转换,先将keystore转换为PFX证书。
修改java代码,填入keystore路径,生成文件的路径,KEYSTORE_PASSWORD。javac编译,java运行,如无错误,PFX格式的证书已经成功生成了。接下来使用openssl从PFX中提取私钥。
?
这样ascii格式的key文件也可以使用了。
nginx配置如下:
?
一些有用的相关资料:
使用openssl进行证书格式转换/article/2886004.html
不同格式证书导入keystore方法http://www.blogjava.net/lihao336/archive/2012/02/03/369303.html
Nginx下配置SSL安全协议http://down.chinaz.com/server/201105/462_1.htm
相关文章推荐
- java锁机制
- Eclipse操作技巧
- MyEclipse 查看JDK类库的源代码
- Eclipse的基本使用
- Android成长笔记(1)——Windows+eclipse+Android开发环境搭建
- Java剪切板操作大全
- 交换排序——快速排序
- Java进程监控与分析
- 排序算法之直接插入排序(java实现)
- JAVA IO类
- 图的深度遍历和广度遍历
- spring声明式事务配置详解
- <学习笔记>java中运算符的英文表示
- Java从入门到精通12-BorderLayout布局
- 关于java初始化块的一些细节问题
- java 预处理
- JAVA for循环语句的循环变量类型问题
- Java数组排序算法,冒泡,选择,插入,快速排序
- 单链表反转(递归和非递归) (Java)
- 简单工厂模式(java语言实现)