ฉันจะรับไฟล์ PEM จาก JKS ได้อย่างไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

วิธีแปลงที่เก็บคีย์ Java (JKS) เป็นรูปแบบ PEM

1. ส่งออก ใบรับรอง จาก ที่เก็บคีย์ Java และนำเข้าไปยัง PKCS#12. ใหม่ รูปแบบคีย์สโตร์ ใช้ เครื่องมือคีย์ Java (C:โปรแกรม ไฟล์Java jre6in เครื่องมือสำคัญ .exe โดยค่าเริ่มต้นบน Windows)
2. แปลง PKCS#12. ใหม่ ไฟล์ (มายแอป.
3. (ตัวเลือกขึ้นอยู่กับสภาพแวดล้อม) สร้างเวอร์ชันของ ไฟล์ PEM ด้วยการลบข้อความรหัสผ่าน

ฉันจะสร้างไฟล์ JKS จากไฟล์ PEM ได้อย่างไร

ในการแปลงคีย์รูปแบบ PEM เป็น Java KeyStores:

1. แปลงใบรับรองจาก PEM เป็น PKCS12 โดยใช้คำสั่งต่อไปนี้:
2. ป้อนและทำซ้ำรหัสผ่านการส่งออก
3. สร้างแล้วลบ truststore ที่ว่างเปล่าโดยใช้คำสั่งต่อไปนี้:
4. อิมพอร์ต CA ลงใน truststore โดยใช้คำสั่งต่อไปนี้:

ฉันจะแยกไฟล์. PEM ได้อย่างไร หากต้องการแยกใบรับรอง ให้ใช้คำสั่งเหล่านี้ โดยที่ cer คือชื่อไฟล์ที่คุณต้องการใช้:

1. openssl pkcs12 -in store.p12 -out cer.pem สิ่งนี้จะแยกใบรับรองในไฟล์. รูปแบบเพม
2. openssl x509 -outform der -in cer.pem -out cer.der. รูปแบบนี้ใบรับรองในรูปแบบไฟล์. รูปแบบเดอร์

ฉันจะรับใบรับรองจากไฟล์ JKS ได้อย่างไร

การสร้างใบรับรองโดยใช้keytool

1. เปลี่ยนเป็นไดเร็กทอรีที่มีไฟล์ที่เก็บคีย์และ truststore
2. สร้างใบรับรองในไฟล์ที่เก็บคีย์ keystore.jks โดยใช้รูปแบบคำสั่งต่อไปนี้:
3. ส่งออกใบรับรองที่สร้างขึ้นไปยังไฟล์ server.cer (หรือ client.cer หากคุณต้องการ) โดยใช้รูปแบบคำสั่งต่อไปนี้:

ฉันจะสร้างไฟล์ PEM ใน Truststore ได้อย่างไร

หากคุณมีที่เก็บคีย์และ truststore ใน PEM รูปแบบ, แปลง PEM ที่เก็บกุญแจ ไฟล์ ถึง PKCS12 จากนั้นส่งออก ใบรับรอง และกุญแจสู่จางกึนซอก ไฟล์ . หากคุณไม่มีที่เก็บคีย์และ ไฟล์ truststore , คุณสามารถ สร้าง ด้วยเครื่องมือคีย์ OpenSSL และ Java