在 Tomcat 服务器中一般使用的是 .jks 文件来配置 SSL 加密,本文将介绍转为 .jks 格式文件的方法。

安装使用 Openssl 和 Keytool

1.安装 Openssl

前往官网下载自己对应的版本,点击链接前往下载
1-8.png

2.安装 JDK
前往官网下载自己对应的版本,点击链接前往下载
2-8.png

3.使用 Openssl
找到自己的安装路径,本文路径在C:Program Files (x86)OpenSSL-Win32bin
右击以管理员身份运行openssl.exe
3-7.png

4.使用 Keytool
win+R 输入CMD调出控制台
4-6.png
找到 JDK 安装路径,本文路径在 C:Program FilesJavajdk1.8.0_191bin
5-6.png
在控制台输入 cd C:Program FilesJavajdk1.8.0_191bin 即可打开 Keytool 工具
6-3.png

转换命令

1.PFX 转 JKS
7-1.png

// PFX => JKS  
keytool -importkeystore -srckeystore test.pfx -destkeystore test.jks -srcstoretype PKCS12 -deststoretype JKS  

2.CRT 转 JKS

// CRT => PFX  
pkcs12 -export -inkey test1.key -in test.crt -out test.pfx  

// PFX => JKS  
keytool -importkeystore -srckeystore test.pfx -destkeystore test.jks -srcstoretype PKCS12 -deststoretype JKS  

3.P12 和 JKS 互相转换

// P12 => JKS
keytool -importkeystore -srckeystore test.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore test.jks
// JKS => P12 
keytool -importkeystore -srckeystore test.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore test1.p12

4.CER 和 JKS 相互转换

// CER => JKS
keytool -import -v -alias test -file test.cer -keystore test.jks -storepass 123456 -noprompt
// JKS => CER
keytool -export -alias test -keystore test.jks -storepass 123456 -file test.cer

标签: none

本页目录: