• Nginx证书和Tomcat证书能相互转化


    【转载出处】:https://blog.csdn.net/huahao1989/article/details/108292030

    主流 Web 服务软件证书

    一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。

    • TomcatWeblogicJBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件
    • ApacheNginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEMKEYCRT等格式的证书文件。
    • IBM的Web服务产品,如WebsphereIBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。
    • 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。

    判断证书文件是文本格式还是二进制格式

    您可以使用以下方法简单区分带有后缀扩展名的证书文件:

    • .DER.CER文件: 这样的证书文件是二进制格式,只含有证书信息,不包含私钥。
    • .CRT文件: 这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与 .DER.CER证书文件相同。
    • .PEM文件: 这样的证书文件一般是文本格式,可以存放证书或私钥,或者两者都包含。 .PEM 文件如果只包含私钥,一般用.KEY文件代替。
    • .PFX.P12文件: 这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。

    证书格式转换

     
    image.png

    上面这张图很直观的说明了各种证书之间转化的流程,只要每一步转化成功其他的转化都是每一步的组合。

    JKS 和 PFX 相互转化

    PFX格式证书文件和JKS格式证书相互转化可以使用JDK中自带的keytool工具。

    将JKS格式转换成PFX格式

    keytool -importkeystore -srckeystore server.jks -destkeystore server.pfx -srcstoretype JKS -deststoretype PKCS12
    

    将PFX格式转换成JKS格式

    keytool -importkeystore -srckeystore test.com.pfx -destkeystore test.com.jks -srcstoretype PKCS12 -deststoretype JKS
    

    PFX 和 KEY&CRT 相互转化

    PEM/KEY/CRT格式证书和PFX格式互相转换可以使用 OpenSSL工具。

    将PFX转换为PEM/KEY/CRT

    openssl pkcs12 -in server.pfx -nodes -out server.pem
    openssl rsa -in server.pem -out server.key
    openssl x509 -in server.pem -out server.crt
    

    此转换步骤是专用于通过Keytool工具生成私钥和CSR申请证书文件的,并且通过此方法您可以在获取到PEM格式证书公钥的情况下分离私钥。

    将PEM/KEY/CRT转换为PFX

    openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
  • 相关阅读:
    redis 五大数据类型
    redis 对 key 的操作
    redis 零散知识
    redis helloworld
    CentOS下内存使用率查看
    不需要客户端插件PHP也能实现单点登录
    mysql 删匿名帐户
    mysql5.6默认情况下内存占用太大
    PHPExcel生成或读取excel文件
    通过SMTP发送邮件的Python代码
  • 原文地址:https://www.cnblogs.com/shetao/p/14339849.html
Copyright © 2020-2023  润新知