将BIN格式的证书转换为X509格式
我读过这篇关于在 https 中运行 tomcat 的好文章并实现了它。
http://techtracer. com/2007/09/12/setting-up-ssl-on-tomcat-in-3-easy-steps/
它工作正常,我的 tomcat 正在 https 模式下运行。
但问题是我得到了BIN 格式的证书。我需要 X509 格式,以便我可以将它用作我的 Android 项目的原始资源。
我使用 java keytool 来创建它。我可以使用 OpenSSL 将其转换为 X509 格式还是 java keytool充足的?
我对证券这个东西很陌生。
请为我指出正确的方向并消除我的疑虑。
I have read this good article on running tomcat in https and implemented it.
http://techtracer.com/2007/09/12/setting-up-ssl-on-tomcat-in-3-easy-steps/
It is working fine and my tomcat is running in https mode.
But the problem is i got the certificate in BIN format. I need it in X509 format so that i can use it as an raw resource for my Android project
I have used java keytool to create it.Can i use OpenSSL to convert it into X509 Format or java keytool is sufficient?
I am new to this securities stuff.
Please point me in the right direction and clear my doubts.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
我认为 keytool 已经只能处理 X509 格式的证书。您应该已生成 .keystore 文件。您可以使用命令从中导出证书:
I think keytool already handles certificates in X509 format only. You should have generated .keystore file. You can export certificate from it using command:
是的,当然,您可以使用 OpenSSL 将证书和密钥转换为以下格式
在您的情况下,给定私钥文件和数字标准 PEM 证书,
使用以下步骤将它们都转换为 pkcs12 格式:
第 1 步:将 PEM 转换为单个 PKCS12 文件
这是 OpenSSL PKCS12 命令。
步骤 2:将步骤 1 中创建的 PKCS12 文件导入新的 JKS
现在,在拥有 JKS 格式的证书和私钥后,您可以在 Tomcat 中使用此 JSK 密钥存储。
Yes of course, you can use OpenSSL to convert the certificate and keys to and from the following formats
In your case, given a private key file and digital certificate in standard PEM,
convert them both to pkcs12 format using the following steps:
Step 1: Convert the PEMs to a single PKCS12 file
Heres the doc for OpenSSL PKCS12 command.
Step 2: Import the PKCS12 file created in step 1 into the new JKS
Now after having the certificate and private key in the JKS format, you can use this JSK key store in Tomcat.