在Tomcat服务器中一般使用的是.jks文件来配置SSL加密,本文将介绍转为.jks格式文件的方法。

安装Openssl 和 Keytool

mac系统自带openssl,打开“终端”软件,输入openssl version可以查看openssl的版本
1-9.png
安装 JDK,JDK 自带 Keytool 工具,前往官网选择自己对应的版本下载安装即可。点击链接前往下载
2-9.png
二、转换命令
1.PFX 转 JKS
3-8.png

// PFX => JKS  
keytool -importkeystore -srckeystore test.pfx -destkeystore test.jks -srcstoretype PKCS12 -deststoretype JKS  

2.CRT 转 JKS
4-7.png

// CRT => PFX  
openssl pkcs12 -export -inkey test1.key -in test.crt -out test.pfx  

// PFX => JKS  
keytool -importkeystore -srckeystore test.pfx -destkeystore test.jks -srcstoretype PKCS12 -deststoretype JKS  

3.P12 和 JKS 互相转换

// P12 => JKS
keytool -importkeystore -srckeystore test.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore test.jks
// JKS => P12 
keytool -importkeystore -srckeystore test.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore test1.p12

4.CER 和 JKS 相互转换

// CER => JKS
keytool -import -v -alias test -file test.cer -keystore test.jks -storepass 123456 -noprompt
// JKS => CER
keytool -export -alias test -keystore test.jks -storepass 123456 -file test.cer

标签: none

本页目录: