原文地址:
https://maximilian-boehm.com/hp2121/Create-a-Java-Keystore-JKS-from-Let-s-Encrypt-Certificates.htm
Application server like Jetty, Glassfish or Tomcat need a keystore (.jks) in order to properly handling the certificates. These three simple steps will create a valid keystore file for your application server using the Let's Encrypt service. Have fun, be encrypted!
1) Create keys
./certbot-auto certonly --standalone -d DOMAIN.TLD -d DOMAIN_2.TLD --email EMAIL@EMAIL.TLD
Change to the directory (probably /etc/letsencrypt/live/DOMAIN.tld) where the certificates were created.
2) Create a PKCS12 file containing full chain and private key
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out pkcs.p12 -name NAME
3) Convert PKCS12 to Keystore
The STORE_PASS is the password which was entered in step 2) as a password for the pkcs12 file.
keytool -importkeystore -deststorepass PASSWORD_STORE -destkeypass PASSWORD_KEYPASS -destkeystore keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass STORE_PASS -alias NAME
If you happen to get a java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded, you have probably forgotten to enter the correct password from step 2.
References
分享到:
相关推荐
openssl 生成 client.jks 与 server.jks 文件的方法 在 WS 安全性设计中,使用 OpenSSL 生成 client.jks 与 server.jks 文件是非常必要的。下面我们将详细介绍如何使用 OpenSSL 生成这两个文件。 Step 1: 创建证书...
Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX <KeyStore文件> <KeyStore密码> 别名> <导出文件名> [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和...
2. **查看KeyStore信息**:调用`KeyStore.getInstance().size()`获取证书数量,或通过`KeyStore.getCertificateAlias()`获取特定证书的别名。 3. **添加证书**:通过`KeyStore.setCertificateEntry()`方法添加新的...
`ssl.keystore.location=ssl_cert/server.keystore.jks` `ssl.keystore.password=password` `ssl.truststore.location=ssl_cert/server.truststore.jks` `ssl.truststore.password=password` 其中,"ssl_cert" 是 ...
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password ``` 备份密钥库文件 keystore.jks,並稍后提交证书请求文件 certreq.csr,...
Android系统支持两种类型的签名文件格式:JKS(Java Key Store)和Keystore。这两者在本质上都是存储密钥对(公钥和私钥)的容器,但它们在某些情况下可能会有所不同。本教程将详细讲解如何在JKS和Keystore文件之间...
keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password ``` 这里同样需要注意别名、密钥库文件、以及密码的一致性。生成的CSR...
用于Androidstudio模拟器的系统签名,方便进行需要系统签名方面的调试,内含一个生成的platform.jks和系统签名源文件(.pk8和x509.pem等等) ,拿到源文件你也可以自己生成jks或者keystore。 内含jks签名信息: Key ...
然而,Nginx通常不直接支持Java Keystore (JKS)格式的证书文件,而很多应用程序如Tomcat默认生成的就是JKS格式的证书。因此,将JKS格式的证书转换成Nginx能够识别的.crt和.key文件格式是非常必要的。 #### 二、JKS...
这里我们关注的是两种常见的密钥库格式:PKCS12(Personal Certificate Security Standard 12)和JKS(Java Key Store)。本文将深入探讨这两种格式,以及如何进行相互转换。 PKCS12是一种由RSA Security开发的标准...
在这个场景中,我们将深入探讨如何在Java工程中使用ActiveMQ实现SSL双向认证连接。 首先,让我们了解SSL双向认证的基本概念。在传统的SSL单向认证中,客户端只需要验证服务器的身份,而服务器无需验证客户端。而在...
`.cer`文件通常用于存储公钥证书,而`.jks`(Java Keystore)文件则是Java平台中用于存储密钥对和信任证书的标准格式。转换过程涉及使用`keytool`命令行工具,该工具是JDK的一部分。 #### 操作步骤 - 首先,确保...
keytool -importkeystore -srckeystore imported.jks -destkeystore keystore.jks -deststoretype JKS -srcalias mykey -srcstorepass password -destalias mykey -deststorepass password ``` 3. **-exportcert*...
使用`keytool`命令生成服务器的公钥私钥对,存储在`server_keystore.jks`中。这个密钥库包含了服务器的身份信息,例如CN(Common Name)通常设置为服务器的IP地址。执行以下命令: ``` keytool -genkey -alias ...
cert2spc可以将个人证书转换为Software Publisher's Certificate(SPC,软件发布者的证书)。SPC是用于代码签名的一种特殊格式,它包含了发布者的公钥和证书链信息。 7. **CABARC.EXE**: CABARC是 Cabinet 文件...
keytool -certreq -alias server -sigalg SHA256withRSA -file D:\certreq.csr -keystore D:\keystore.jks -keypass password -storepass password ``` - `certreq.csr`文件需要提交给证书颁发机构进行审核并签发...
keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password ``` 这里: - `-sigalg` 设置签名算法。 - `-file` 指定生成的 CSR 文件名...