资讯专栏INFORMATION COLUMN

[SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY

KunMinX / 3834人阅读

摘要:证书转换一关于转换成和之前遇到个问题,客户做小程序系统,而小程序前后端交互需要协议,因此就需要在后端前置服务器配置证书。在证书转换和证书配置过程中,以及后续的实际生产部署的过程中,也遇到了各种坑。

[SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY
之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书是crt和key组合形式,因此需要进行证书转换。在证书转换和证书配置过程中,以及后续的实际生产部署的过程中,也遇到了各种坑。[强烈建议,有钱的用户,或者省事的用户,使用云服务器,不要自建服务器,这样可以有免费的ssl证书,可以很简单的配置]
现在简单记录下配置的步骤:
1.拿到jks证书,和证书密码(确认没有密码的,拿刀找你们运维去,或找供应方去) 

2.先将jks 转换成p12格式,具体命令如下:

keytool -importkeystore -srckeystore C:certserver.jks -destkeystore C:certserver.p12 -srcstoretype jks -deststoretype pkcs12
输入命令后,会提示你三步骤,需要输入口令(建议输入相同的口令,就是你的jks口令,防止后续证书转换忘记密码)
1).输入目标密钥库口令:
2).再次输入新口令:
3).输入源密钥库口令:
接下来就会提示你如下:
已成功导入别名 ca_root 的条目
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
到了这一步,说明已经OK了,剩下的就是转换成crt证书和key了

3.将p12转换成crt证书, 命令如下:

openssl pkcs12 -in C:certserver.p12 -nokeys -clcerts -out C:certserver.crt
4.将p12生成非加密的key, 命令如下:
openssl pkcs12 -in C:certserver.p12 -nocerts -nodes -out C:certserver.key
5.将证书配置到nginx以后,重启nginx服务器  

6.使用ssl漏洞扫描工具,检验证书链的完整性,并获取证书链(防止小程序报: fail ssl hand shake error),推荐地址https://myssl.com/chain_download.html

7.拷贝证书链以后,将服务器上server.crt内容替换,重启nginx(或nginx -s reload)
8.如果还不行,(比如:网页访问,依然不安全) 请清空缓存,刷新

ps : 至于以上的命令,比如: keytool、openssl哪里来?你问我?问我为什么不安装下呢?百度啊!

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/40613.html

相关文章

  • [SSL证书转换()]关于JKS 转换 CRT KEY

    摘要:证书转换一关于转换成和之前遇到个问题,客户做小程序系统,而小程序前后端交互需要协议,因此就需要在后端前置服务器配置证书。在证书转换和证书配置过程中,以及后续的实际生产部署的过程中,也遇到了各种坑。 [SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY 之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而...

    tolerious 评论0 收藏0
  • 阿里云申请的SSL证书如何应用在JAVA项目中

    摘要:通过工具包中的工具,生成格式的证书文件。文件这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与及证书文件相同。在您实际部署数字证书时,请使用通过此转换步骤分离出来的私钥和您申请得到的公钥证书匹配进行部署。 先看这篇文章,对数字证书的格式有个了解https://help.aliyun.com/knowl... 主流数字证书都有哪些格式? 一般来说,主流的 Web ...

    Enlightenment 评论0 收藏0
  • 证书类型原理及转换方式

    转载请注明出处 http://www.paraller.com 原文排版地址 点击获取更好阅读体验END...结尾,内容是BASE64编码.查看PEM格式证书的信息: openssl x509 -in certificate.pem -text -noout Apache和linux服务器偏向于使用这种编码格式. DER - Distinguished Encoding Rules 打开看是二...

    impig33 评论0 收藏0
  • 简述 HTTPS 证书认证

    摘要:个人信息交换格式,也称为支持安全存储证书私钥和证书路径中的所有证书。由,标准定义,以作为证书文件后缀名。加密消息语法标准,格式支持证书的存储和认证路径中的所有证书。客户端的证书也采用根证书签名,服务器端对客户端进行证书认证。 前言 在我们不论是对服务器还是客户端进行 HTTPS 进行配置时,首先需要准备好的肯定是相关证书文件了,而证书文件是什么又从哪里可以获取到相关证书,并且它们又是什...

    why_rookie 评论0 收藏0

发表评论

0条评论

KunMinX

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<