`
yhz61010
  • 浏览: 561371 次
  • 来自: -
博客专栏
63c13ecc-ef01-31cf-984e-de461c7dfde8
libgdx 游戏开发
浏览量:12245
社区版块
存档分类
最新评论

[转] Create a Java Keystore (.JKS) from Let's Encrypt Certificates

阅读更多
原文地址:https://maximilian-boehm.com/hp2121/Create-a-Java-Keystore-JKS-from-Let-s-Encrypt-Certificates.htm

Application server like Jetty, Glassfish or Tomcat need a keystore (.jks) in order to properly handling the certificates. These three simple steps will create a valid keystore file for your application server using the Let's Encrypt service. Have fun, be encrypted!

1) Create keys
./certbot-auto certonly --standalone -d DOMAIN.TLD -d DOMAIN_2.TLD --email EMAIL@EMAIL.TLD

Change to the directory (probably /etc/letsencrypt/live/DOMAIN.tld) where the certificates were created.

2) Create a PKCS12 file containing full chain and private key
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out pkcs.p12 -name NAME

3) Convert PKCS12 to Keystore
The STORE_PASS is the password which was entered in step 2) as a password for the pkcs12 file.
keytool -importkeystore -deststorepass PASSWORD_STORE -destkeypass PASSWORD_KEYPASS -destkeystore keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass STORE_PASS -alias NAME

If you happen to get a java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded, you have probably forgotten to enter the correct password from step 2.

References

分享到:
评论

相关推荐

    openssl 生成client.jks与server.jks文件的方法

    openssl 生成 client.jks 与 server.jks 文件的方法 在 WS 安全性设计中,使用 OpenSSL 生成 client.jks 与 server.jks 文件是非常必要的。下面我们将详细介绍如何使用 OpenSSL 生成这两个文件。 Step 1: 创建证书...

    java keystore导出.pfx .key .crt 私钥

    Java KeyStore文件转换为微软的.pfx文件和OpenSSL的PEM格式文件(.key + .crt) 运行方式: JKS2PFX <KeyStore文件> <KeyStore密码> 别名> <导出文件名> [Java Runtime的目录] Java Runtime的目录,指包含Java.exe和...

    Java安全_使用JavaAPI管理证书

    2. **查看KeyStore信息**:调用`KeyStore.getInstance().size()`获取证书数量,或通过`KeyStore.getCertificateAlias()`获取特定证书的别名。 3. **添加证书**:通过`KeyStore.setCertificateEntry()`方法添加新的...

    kafka ssl 安全认证详细配置

    `ssl.keystore.location=ssl_cert/server.keystore.jks` `ssl.keystore.password=password` `ssl.truststore.location=ssl_cert/server.truststore.jks` `ssl.truststore.password=password` 其中,"ssl_cert" 是 ...

    PFX格式证书和JAVA keyStore证书相互转换

    java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore

    tomcat服务器证书安装配置指南

    keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password ``` 备份密钥库文件 keystore.jks,並稍后提交证书请求文件 certreq.csr,...

    Android签名文件jks和keystore相互装换.zip

    Android系统支持两种类型的签名文件格式:JKS(Java Key Store)和Keystore。这两者在本质上都是存储密钥对(公钥和私钥)的容器,但它们在某些情况下可能会有所不同。本教程将详细讲解如何在JKS和Keystore文件之间...

    服务器证书安装配置指南.doc

    keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password ``` 这里同样需要注意别名、密钥库文件、以及密码的一致性。生成的CSR...

    Androidstudio模拟器系统签名(.jks)

    用于Androidstudio模拟器的系统签名,方便进行需要系统签名方面的调试,内含一个生成的platform.jks和系统签名源文件(.pk8和x509.pem等等) ,拿到源文件你也可以自己生成jks或者keystore。 内含jks签名信息: Key ...

    nginx证书转换jks

    然而,Nginx通常不直接支持Java Keystore (JKS)格式的证书文件,而很多应用程序如Tomcat默认生成的就是JKS格式的证书。因此,将JKS格式的证书转换成Nginx能够识别的.crt和.key文件格式是非常必要的。 #### 二、JKS...

    PKCS12与JKS格式转换器

    这里我们关注的是两种常见的密钥库格式:PKCS12(Personal Certificate Security Standard 12)和JKS(Java Key Store)。本文将深入探讨这两种格式,以及如何进行相互转换。 PKCS12是一种由RSA Security开发的标准...

    activemq ssl双向认证连接

    在这个场景中,我们将深入探讨如何在Java工程中使用ActiveMQ实现SSL双向认证连接。 首先,让我们了解SSL双向认证的基本概念。在传统的SSL单向认证中,客户端只需要验证服务器的身份,而服务器无需验证客户端。而在...

    SSL中各证书的转换

    `.cer`文件通常用于存储公钥证书,而`.jks`(Java Keystore)文件则是Java平台中用于存储密钥对和信任证书的标准格式。转换过程涉及使用`keytool`命令行工具,该工具是JDK的一部分。 #### 操作步骤 - 首先,确保...

    Linux命令keytool命令 – 密钥和证书管理工具.docx

    keytool -importkeystore -srckeystore imported.jks -destkeystore keystore.jks -deststoretype JKS -srcalias mykey -srcstorepass password -destalias mykey -deststorepass password ``` 3. **-exportcert*...

    tomcat部署pki流程全

    使用`keytool`命令生成服务器的公钥私钥对,存储在`server_keystore.jks`中。这个密钥库包含了服务器的身份信息,例如CN(Common Name)通常设置为服务器的IP地址。执行以下命令: ``` keytool -genkey -alias ...

    证书制作包,签名工具包

    cert2spc可以将个人证书转换为Software Publisher's Certificate(SPC,软件发布者的证书)。SPC是用于代码签名的一种特殊格式,它包含了发布者的公钥和证书链信息。 7. **CABARC.EXE**: CABARC是 Cabinet 文件...

    was服务器证书安装指南

    keytool -certreq -alias server -sigalg SHA256withRSA -file D:\certreq.csr -keystore D:\keystore.jks -keypass password -storepass password ``` - `certreq.csr`文件需要提交给证书颁发机构进行审核并签发...

    服务器证书安装配置指南.docx

    keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password ``` 这里: - `-sigalg` 设置签名算法。 - `-file` 指定生成的 CSR 文件名...

Global site tag (gtag.js) - Google Analytics