- 浏览: 1396937 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (328)
- JSF (27)
- 生活 (12)
- Ajax (26)
- Maven (6)
- CSS (1)
- Shale (3)
- SiteMesh (1)
- Ext (15)
- JMX (2)
- Windows技巧 (7)
- 工作感悟 (18)
- SVN (2)
- SVG (0)
- GoogleGear (0)
- RAP (2)
- SOA与WebService (3)
- 笔记本技术研究 (1)
- Microsoft (2)
- 英语学习 (3)
- PHP (7)
- web 2.0 (6)
- 语义Web (1)
- IT史话 (3)
- iText (3)
- JVM (1)
- PropertiesEditor (1)
- J2SE (33)
- Spring (2)
- Java Batch (1)
- log (2)
- Struts2 (2)
- DWR (0)
- JAAS (3)
- EJB3 (4)
- Flex (8)
- JFreeChart (1)
- WAS (0)
- 数据库 (2)
- 摄影 (0)
- SQL (1)
- Google App Engine (1)
- linux (5)
- Eclipse plugin (10)
- Testing (0)
- Portal (0)
- 移动互联网 (0)
- SWTBot (1)
最新评论
-
江奇缘:
不错!!!!!!
web.xml里<filter-mapping>中的<dispatcher>作用 -
yy8093:
commonj 第三步,那个调用的方法要在哪里调?servle ...
JAVA中多种计时器的比较与分析 -
di1984HIT:
学习了,不错~
web.xml里<filter-mapping>中的<dispatcher>作用 -
penkee:
com.lowagie.text.DocumentExcept ...
iText中输出 中文 -
氵壞男亼乀:
我想请问下 你哪个html里面引入的几个js文件没看懂!你 ...
DWR入门教程之HelloWorld
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
一 用openssl创建CA证书的RSA密钥(PEM格式):
openssl genrsa -des3 -out ca.key 1024
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
pvk -in ca.key -out ca.pvk -nocrypt -topvk
五 PKCS#12 到 PEM 的转换
openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
验证 openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
六 从 PFX 格式文件中提取私钥格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key
七 转换 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 还是 PAM 格式。例如:
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER
八 PEM 到 PKCS#12 的转换,
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem
发表评论
-
百万级访问量网站的技术准备工作
2010-12-29 19:35 1467当今从纯网站技术上来说,因为开源模式的发展,现在建一个小 ... -
Java EE Productivity Report 2011
2010-12-21 17:02 1640What happens when over 1000 J ... -
java.util.prefs.Preferences 简介
2010-04-23 14:07 4479Version 0.2 Cop ... -
An Introduction to LDAP
2010-04-13 16:24 1051An Introduction to LDAP Mich ... -
Java Interface 是常量存放的最佳地点吗?
2009-08-21 18:21 1265由于java interface中声明 ... -
Java的内存泄漏
2009-08-20 22:50 1297Java是如何管理内存 为了判断Java中是否有内 ... -
Transform XML into HTML using XSLT
2009-08-20 12:14 1836[howto.xml] <?xml versio ... -
eclipse 无法启动 JVM terminated. Exit code=-1
2009-08-09 13:52 2472eclipse 无法启动 JVM terminated. ... -
SDO ,WorkMananger,CommonJ overview
2009-07-06 10:51 1310Service Data Objects (SDO) -- P ... -
JAVA中多种计时器的比较与分析
2009-07-06 10:34 24100介绍 计时器可以提供运行基于时间的工作任务的功能,在计时器的管 ... -
Apache common io overview
2009-07-05 20:28 3881Apache 里面包含了太多有用的项目,值得我们仔细研究。恰当 ... -
Hashtable和HashMap的区别 Vector、ArrayList和List的异同(笔记)
2009-07-04 08:10 1909Hashtable和HashMap的区别:1.Hashtabl ... -
Java: System Properties
2009-05-25 11:10 2051From System Properties you ca ... -
Keystores and Truststores
2009-05-18 14:39 2665Keystores and Truststores ... -
google app engine 是什么?
2009-04-08 18:50 3248Google是个真正能不断的 ... -
如何输入版权符号 copyright
2009-04-08 13:21 12295Unicode Character 'COPYRIGH ... -
深入浅出URL编码
2009-04-05 13:31 1126版权声明:如有转载请 ... -
Java IO一览
2009-04-04 12:23 1683对于我们常用的GBK中,英文是占用1个字节,中文是2个 对于 ... -
字节流与字符流的区别
2009-04-04 12:13 15104最近在项目中遇到一个encoding的问题,记录一下。 ... -
深入了解Unicode
2009-04-02 00:31 1714Unicode (统一码 、万国 ...
相关推荐
puttygen客户端 各种SSL证书转换 PuTTYgen 是一套可以產生金鑰的工具,它可生成 RSA 以及 DSA 的金鑰,做出來的公開以及私有金鑰,可以用於 PuTTY 、 PSCP 、 Plink 以及 Pageant 。
SSL证书生成软件、包括转换证书格式
本文详细介绍了如何将PFX格式的SSL证书转换为适用于Tomcat的JKS格式,并完成了整个替换流程。通过遵循这些步骤,用户可以顺利地在Tomcat服务器上部署新的SSL证书,从而加强系统的安全性。在实际操作过程中,可能还...
- **导入证书**:将SSL证书转换为PKCS12格式,然后使用Java的`keytool`导入到Keystore中。 - **编辑server.xml**:在`Connector`元素中配置SSL,指定Keystore路径、密码和端口。 - **重启Tomcat**:修改后,重启...
1. **配置Exporter**:`prometheus-ssl-exporter`是一个Prometheus exporter,它能够通过HTTP请求获取SSL证书信息,并将其转换为Prometheus可读的指标。这个镜像文件可能包含了一个预配置的服务,能够定期检查指定...
在IT领域,特别是网络安全与加密通信中,SSL(Secure Sockets Layer)证书是确保数据传输安全的关键要素之一。本文将详细介绍如何在不同的证书格式之间进行转换,包括从`.cer`到`.jks`、从`.jks`到`.cer`、从`.p12`...
### JDK生成SSL证书详解 #### 一、概述 在网络安全领域中,SSL(Secure Sockets Layer,安全套接层)证书扮演着至关重要的角色。它主要用于确保数据传输的安全性,防止信息被第三方窃取或篡改。对于企业级应用而言...
### View 设置 SSL 证书的方案 #### 概述 在 VMware Horizon 6.0 的环境中,设置 SSL(Secure Sockets Layer)证书对于确保 View 服务器与客户端之间的通信安全至关重要。本文档提供了两种主要场景来帮助管理员...
- 登录到F5设备后,进入“系统”->“文件管理”->“SSL证书列表”。 - 导入**Server证书**、**CA证书**以及**KEY**。 - 在导入**KEY**时,需要定义名称并选择文件来源。 - 对于**证书**的导入,同样需要定义名称...
SSL证书(Secure Socket Layer Certificate)是互联网上用于验证网站身份和加密数据传输的安全证书。它通过数字签名确保了服务器身份的合法性以及数据在传输过程中的完整性。导入SSL证书至操作系统,无论是Windows...
而pvk2pfx.exe则用于将私钥和证书转换为PFX(个人信息交换)格式,这种格式是Windows系统中广泛接受的证书存储格式,便于导入和导出。 使用MakeCert.exe,你可以生成一个新的自签名证书,然后用SHA-256算法对其进行...
虽然 PKCS7 证书不能直接转换为 PFX 证书,但是我们可以通过将 PKCS7 证书转换为 PEM 证书,然后将 PEM 证书转换为 PFX 证书来实现转换。命令如下: ``` openssl pkcs7 -print_certs -in your_pkcs7_certificate.p7b...
### 生成SSL证书详细信息 #### 一、概述 本文主要介绍如何使用Java环境下的`keytool`工具来生成SSL证书。SSL(Secure Sockets Layer)证书是一种数字证书,用于在客户端与服务器之间建立安全连接,确保数据传输的...
SSL证书是这种安全机制的关键组成部分,它们验证网站的身份,使用户确信他们正在访问的是真实的、可信的站点。当需要在Firefox中处理自签名证书或者导入特定的根证书时,我们就需要用到名为`certutil`的工具。 `...
1. **P12到BKS转换**:在Android开发中,如果需要在设备上使用私钥进行SSL连接或者存储客户端证书,通常需要将P12格式的证书转换为BKS格式。Protecle提供了一键式转换功能,只需导入P12文件,设置密码,然后导出为...
而在实际应用中,经常会遇到SSL证书验证的问题,尤其是在使用自签名证书或非标准证书的情况下。 #### 二、SSL信任证书问题概述 当Kettle尝试访问一个通过HTTPS协议提供服务的RESTful API时,如果服务器使用的是自...
标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...
《OpenSSL:SSL证书转换与操作指南》 OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。在网络安全领域,...
2. **转换PFX到JKS**:由于Tomcat默认使用JKS格式,我们需要将PFX格式的证书转换为JKS。这可以通过Java的keytool工具完成,命令类似于: ``` keytool -importkeystore -deststorepass <JKS_password> -destkeypass...