• 使用keytool转换签名证书格式,keyStore、jks签名证书相互转换

    1、了解keytool
    1.1、什么是keytool
    keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本中都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。

    1.2、如何使用keytool
    要注意一点的是它的使用,不能直接双击打开(双击打开的话,会一闪而过),它的页面就是一个黑框,需要使用CMD访问进行使用。

    例如:我的JDK安装在原始目录下,使用CMD访问到JDK的bin目录,可以输入keytool查看一下命令


    2、使用keytool时的注意事项
    2.1、要明确签名证书是在那一个JDK版本下制作的
    例如:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的

    2.2、要明确密钥库口令与源密钥库口令
    keystore:制定KeyStore的名称
    storepass:制定KeyStore的密码
    不明确这两个参数的值是无法转换签名证书格式的

    3、开始使用keytool转换签名证书的文件格式
    3.1、签名文件 .keystore转换 .jks


    主要使用的命令为:
    1、输入命令 首先转换成pkcs12

    keytool -importkeystore -srckeystore 绝对路径+文件名称格式 -destkeystore 输出目录+文件名称格式 -deststoretype pkcs12
    1
    例如:

    keytool -importkeystore -srckeystore D:\测试证书\testkeyStore.keystore -destkeystore D:\测试证书\test.p12 -deststoretype pkcs12
    1

    执行完后会发现在输出目录下多出一个P12文件


    2、将转换完成的pkcs12继续使用命令转为为 jks文件

    keytool -v -importkeystore -srckeystore 绝对路径+文件名称格式 -srcstoretype PKCS12 -destkeystore 文件输出目录格式为.jks -deststoretype JKS
    1
    例如:

    keytool -v -importkeystore -srckeystore D:\测试证书\test.p12 -srcstoretype PKCS12 -destkeystore D:\测试证书\testTwo.jks -deststoretype JKS
    1

    执行完后会发现在输出目录下已经将 .keystore转换为 .jks了

     

    3.2、签名文件 .jks 转换 .keystore
    jsk转keystore的方式主要有俩种 ,可一次性转换成功,也可以先转换为 .p12文件再转为.jks

    3.2.1、第一种转换方式
    第一种是一次性转换成功的方式


    keytool -importkeystore -srckeystore [jks_Paht_Nmae(jks具体地址 - 包含文件名)] -srcstoretype JKS -deststoretype PKCS12 -destkeystore [keystore_Paht_Nmae(keystore具体地址 - 包含文件名)]
    1
    例如:

    keytool -importkeystore -srckeystore D:\测试证书\testJks.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore D:\测试证书\test.keystore
    1

    可以发现输出目录下已经存在刚才转换的.keystore文件了

     

    3.2.2、第二种转换方式
    keytool -importkeystore -srckeystore 【.jks文件路径】 -srcstoretype JKS -deststoretype PKCS12 -destkeystore 【.p12文件路径】
    1
    例如:

    keytool -importkeystore -srckeystore D:\测试证书\testJks.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore D:\测试证书\testJks.p12
    1

    这时文件中已经多出了一个 p12的文件

    接着进行下一步,将刚才转换的.p12文件转换为.keystore文件

    keytool -v -importkeystore -srckeystore 【.p12文件路径】 -srcstoretype PKCS12 -destkeystore 【.keystore文件路径】 -deststoretype JKS
    1
    例如

    keytool -v -importkeystore -srckeystore D:\测试证书\testJks.p12 -srcstoretype PKCS12 -destkeystore D:\测试证书\test.keystore -deststoretype JKS
    1
    .


    这时已经转换成功了

    ————————————————
    版权声明:本文为CSDN博主「亚东昂?」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/qq_45728838/article/details/126011263
  • 相关阅读:
    开源魔兽世界私服搭建
    centos7 普通用户无法使用ssh登录其他服务器
    Java时间格式大全
    C#中的线程之Abort陷阱
    C# 多线程学习系列四之ThreadPool取消、超时子线程操作以及ManualResetEvent和AutoResetEvent信号量的使用
    C# ThreadPool类(线程池)
    VS2019输出信息到调试控制台
    Stream/Bytes[]/Image对象相互转化
    Asp.NetCore 读取配置文件帮助类
    Java SpringBoot使用126邮箱发送html内容邮件,带附件
  • 原文地址:https://www.cnblogs.com/telwanggs/p/16561845.html
Copyright © 2020-2023  润新知