如何将阿里的pfx证书转换成server.jks和trust.jks

 如何将阿里的pfx证书转换成server.jks和trust.jks_第1张图片小米 红米Redmi Note7 幻彩渐变AI双摄 4GB+64GB 梦幻蓝 全网通4G 双卡双待 水滴全面屏拍照游戏智能手机

阿里的服务器默认生成的tomcat证书为pfx格式,JAVA开发环境有时候需要JKS格式的keystore,下面我们用JDK中提供的工具进行转换
第一步keystore以及服务器密钥对儿的生成
keytool -importkeystore -srckeystore 你的证书文件.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS
第二步导出公钥证书
keytool -export -alias alias -keystore server.jks -rfc -file shfqcert.cer
第三步Truststore的生成以及公钥证书的导入
Keytool -import -alias alias -file shfqcert.cer -keystore trunkKeystore.jks
第四步查看生成的keysore
Keytool -list -v -keystore server.jks
Keytool -list -v -keystore trunkKeystore.jks

pfx格式转为JKS还可以用编程的方式实现

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

public class ConventPFXToJKS {

    public static final String PKCS12 = "PKCS12";
    public static final String JKS = "JKS";
    public static final String PFX_KEYSTORE_FILE = "你的证书文件.pfx";// pfx文件位置
    public static final String PFX_PASSWORD = "123456";// 导出为pfx文件的设的密码
    public static final String JKS_KEYSTORE_FILE = "d:/server.jks"; // jks文件位置
    public static final String JKS_PASSWORD = "123456";// JKS的密码

    public static void coverTokeyStore() {
        FileInputStream fis = null;
        FileOutputStream out = null;
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
            fis = new FileInputStream(PFX_KEYSTORE_FILE);
            char[] pfxPassword = null;
            if ((PFX_PASSWORD == null) || PFX_PASSWORD.trim().equals("")) {
                pfxPassword = null;
            } else {
                pfxPassword = PFX_PASSWORD.toCharArray();
            }
            char[] jksPassword = null;
            if ((JKS_PASSWORD == null) || JKS_PASSWORD.trim().equals("")) {
                jksPassword = null;
            } else {
                jksPassword = JKS_PASSWORD.toCharArray();
            }

            inputKeyStore.load(fis, pfxPassword);
            fis.close();
            KeyStore outputKeyStore = KeyStore.getInstance("JKS");
            outputKeyStore.load(null, jksPassword);
            Enumeration enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) { // we are readin just one
                // certificate.
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, pfxPassword);
                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, jksPassword, certChain);
                }
            }

            out = new FileOutputStream(JKS_KEYSTORE_FILE);
            outputKeyStore.store(out, jksPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (fis != null) {
                try {
                    fis.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (out != null) {
                try {
                    out.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }

    public static void main(String[] args) {
        // TODO Auto-generated method stub
        coverTokeyStore(); // pfx to jks
    }

}

你可能感兴趣的:(安全)