下面個將介紹怎樣利用 jdk keytool 生成自簽名證書，然后使用?JKS2PFX 工具將證書轉換成 pem 格式。詳細步驟如下：

(1)先試用 jdk 自帶的 keytool 工具生成證書，如下：C:\Users\Administrator\Desktop\jks2pfx>keytool?-genkey?-v?-alias?electric?-keyalg?RSA?-keystore?d:\local.keystore?-validity?36500

輸入密鑰庫口令:

再次輸入新口令:

您的名字與姓氏是什么?

[Unknown]:??hxstrive

您的組織單位名稱是什么?

[Unknown]:??www.hxstrive.com

您的組織名稱是什么?

[Unknown]:??人人編程網

您所在的城市或區域名稱是什么?

[Unknown]:??chengdu

您所在的省/市/自治區名稱是什么?

[Unknown]:??sichuan

該單位的雙字母國家/地區代碼是什么?

[Unknown]:??cn

CN=electric,?OU=yongdianxm.myfirewall.co,?O=人人編程網,?L=chengdu,?ST=sichuan,?C=cn是否正確?

[否]:??y

正在為以下對象生成?2,048?位RSA密鑰對和自簽名證書?(SHA256withRSA)?(有效期為?36,500?天):

CN=hxstrive,?OU=www.hxstrive.com,?O=人人編程網,?L=chengdu,?ST=sichuan,?C=cn

輸入??的密鑰口令

(如果和密鑰庫口令相同,?按回車):

[正在存儲d:\local.keystore]

Warning:

JKS?密鑰庫使用專用格式。建議使用?"keytool?-importkeystore?-srckeystore?d:\local.keystore?-destkeystore?d:\local.keystore?-deststoretype?pkcs12"?遷移到行業標準格式?PKCS1

(2)使用 keytool 將上面生成的證書轉換成 PKCS12 格式的證書。如下：C:\Users\Administrator\Desktop\jks2pfx>keytool?-importkeystore?-srckeystore?d:\local.keystore?-destkeystore?d:\local.keystore?-deststoretype?pkcs12

輸入源密鑰庫口令:

已成功導入別名?electric?的條目。

已完成導入命令:?1?個條目成功導入,?0?個條目失敗或取消

Warning:

已將?"d:\local.keystore"?遷移到?Non?JKS/JCEKS。將?JKS?密鑰庫作為?"d:\local.keystore.old"?進行了備份。

(3)使用?JKS2PFX 工具將上面的證書轉換成 PEM 格式證書(JKS2PFX 工具下載見附件)。如下：C:\Users\Administrator\Desktop\jks2pfx>JKS2PFX.bat?.\tmp\local.keystore?123456?electric?exportfile?.\tmp\

Generating?new?PFX?Key/Certificate?pair,?please?enter?a?password

Loading?'screen'?into?random?state?-?done

Enter?Export?Password:

Verifying?-?Enter?Export?Password:

Created?new?PEM?key??:?exportfile.key??(without?password)

Created?new?PEM?cert?:?exportfile.crt

Created?new?PFX?file?:?exportfile.pfx??(with?password)

C:\Users\Administrator\Desktop\jks2pfx>

執行成功后，將在當前目錄下面創建?exportfile.key、exportfile.crt 和?exportfile.pfx 三個文件。

總結

以上是生活随笔為你收集整理的java keytool nginx_java 自签名证书转 nginx 所需证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。