[SSL證書轉換(一)]關于JKS 轉換成 CRT 和 KEY

KunMinX 發布于2019-07-25 15:07 / 3831人閱讀

摘要：證書轉換一關于轉換成和之前遇到個問題，客戶做小程序系統，而小程序前后端交互需要協議，因此就需要在后端前置服務器配置證書。在證書轉換和證書配置過程中，以及后續的實際生產部署的過程中，也遇到了各種坑。

[SSL證書轉換(一)]關于JKS 轉換成 CRT 和 KEY

之前遇到個問題，客戶做小程序系統，而小程序前后端交互需要https協議，因此就需要在后端nginx前置服務器配置SSL證書。而客戶給的SSL證書，是Java版的jks證書；且客戶提供的配置好基本環境的nginx，所需要的證書是crt和key組合形式，因此需要進行證書轉換。在證書轉換和證書配置過程中，以及后續的實際生產部署的過程中，也遇到了各種坑。[強烈建議，有錢的用戶，或者省事的用戶，使用云服務器，不要自建服務器，這樣可以有免費的ssl證書，可以很簡單的配置]

現在簡單記錄下配置的步驟：

1.拿到jks證書，和證書密碼(確認沒有密碼的，拿刀找你們運維去，或找供應方去)

2.先將jks 轉換成p12格式，具體命令如下:

keytool -importkeystore -srckeystore C:certserver.jks -destkeystore C:certserver.p12 -srcstoretype jks -deststoretype pkcs12

輸入命令后，會提示你三步驟，需要輸入口令(建議輸入相同的口令，就是你的jks口令，防止后續證書轉換忘記密碼)
1).輸入目標密鑰庫口令:
2).再次輸入新口令:
3).輸入源密鑰庫口令:
接下來就會提示你如下：
已成功導入別名 ca_root 的條目
已完成導入命令: 1 個條目成功導入, 0 個條目失敗或取消
到了這一步，說明已經OK了，剩下的就是轉換成crt證書和key了

3.將p12轉換成crt證書, 命令如下：

openssl pkcs12 -in C:certserver.p12 -nokeys -clcerts -out C:certserver.crt

4.將p12生成非加密的key, 命令如下：

openssl pkcs12 -in C:certserver.p12 -nocerts -nodes -out C:certserver.key

5.將證書配置到nginx以后，重啟nginx服務器

6.使用ssl漏洞掃描工具，檢驗證書鏈的完整性，并獲取證書鏈(防止小程序報: fail ssl hand shake error)，推薦地址https://myssl.com/chain_download.html

7.拷貝證書鏈以后，將服務器上server.crt內容替換，重啟nginx(或nginx -s reload)
8.如果還不行，(比如：網頁訪問，依然不安全) 請清空緩存，刷新

ps : 至于以上的命令，比如: keytool、openssl哪里來？你問我？問我為什么不安裝下呢？百度啊！

GPU云服務器云服務器 jks證書轉換成pem js 1轉換成中文一轉換成文件轉換成

文章版權歸作者所有，未經允許請勿轉載,若此文章存在違規行為，您可以聯系管理員刪除。

轉載請注明本文地址：http://specialneedsforspecialkids.com/yun/40613.html

[SSL證書轉換(一)]關于JKS 轉換成 CRT 和 KEY

摘要：證書轉換一關于轉換成和之前遇到個問題，客戶做小程序系統，而小程序前后端交互需要協議，因此就需要在后端前置服務器配置證書。在證書轉換和證書配置過程中，以及后續的實際生產部署的過程中，也遇到了各種坑。 [SSL證書轉換(一)]關于JKS 轉換成 CRT 和 KEY 之前遇到個問題，客戶做小程序系統，而小程序前后端交互需要https協議，因此就需要在后端nginx前置服務器配置SSL證書。而...

tolerious 2019-08-16 17:10 評論0 收藏0
阿里云申請的SSL證書如何應用在JAVA項目中

摘要：通過工具包中的工具，生成格式的證書文件。文件這樣的證書文件可以是二進制格式，也可以是文本格式，一般均為文本格式，功能與及證書文件相同。在您實際部署數字證書時，請使用通過此轉換步驟分離出來的私鑰和您申請得到的公鑰證書匹配進行部署。先看這篇文章，對數字證書的格式有個了解https://help.aliyun.com/knowl... 主流數字證書都有哪些格式？一般來說，主流的 Web ...

Enlightenment 2019-08-16 10:50 評論0 收藏0
證書類型原理及轉換方式

轉載請注明出處 http://www.paraller.com 原文排版地址點擊獲取更好閱讀體驗END...結尾,內容是BASE64編碼.查看PEM格式證書的信息: openssl x509 -in certificate.pem -text -noout Apache和linux服務器偏向于使用這種編碼格式. DER - Distinguished Encoding Rules 打開看是二...

impig33 2019-06-21 16:39 評論0 收藏0
簡述 HTTPS 證書認證

摘要：個人信息交換格式，也稱為支持安全存儲證書私鑰和證書路徑中的所有證書。由，標準定義，以作為證書文件后綴名。加密消息語法標準，格式支持證書的存儲和認證路徑中的所有證書。客戶端的證書也采用根證書簽名，服務器端對客戶端進行證書認證。前言在我們不論是對服務器還是客戶端進行 HTTPS 進行配置時，首先需要準備好的肯定是相關證書文件了，而證書文件是什么又從哪里可以獲取到相關證書，并且它們又是什...

why_rookie 2019-07-25 14:27 評論0 收藏0