你的位置:首页 > 操作系统

[操作系统]Java Keytools 证书转换成Openssl 的PEM 文件或keytools 导出私钥文件


上一遍又说到Godaddy 生请证书流程与操作;

现因使用Incapsula 防护使用到https,在添加网站时需要自定义证书,其中需要上传私钥信息,因公钥是能过keytool 生成所以需要导出私钥信息;

导出的步骤如下:

一:安装openssl and openssl-devel:

yum -y install openssl openssl-devel

二:能过keytool 导出证书文件cer的格式,其中1234567 前面生成tomcat.keystore 文件密码:

/usr/java/jre/bin/keytool -export -alias tomcat -storepass 1234567 -file server.cer -keystore tomcat.keystore

三:再通过kyetools  把server.cer 转换成PKCS 证书文件,提示需要密码,请输入生成密钥时密码与定义密钥密码:

/usr/java/jre/bin/keytool -v -importkeystore -srckeystore tomcat.keystore -srcalias tomcat -destkeystore my12.p12 -deststoretype PKCS12

四:通过openssl 把pkcs 文件转换成PEM文件:

openssl pkcs12 -in my12.p12 -out private.pem

再在incapsula 需要上传key 时上传pprivate.pem 访问解决;

 

上属步骤有可能出现多余步骤,但因使用一切正常所有写出来,请路过的大神勿喷!