[HTTP]SSL双向认证:证书制作+nginx配置+如何将PEM证书转换成JKS证书

已于 2023-11-13 10:32:15 修改
阅读量3.6k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: HTTP 文章标签: http ssl nginx
于 2019-02-18 19:45:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsjtwmy/article/details/87640923

1)证书制作+nginx配置双向认证
https://www.jianshu.com/p/b932ca0726f3
按照上面的步骤,获得了:
ca-cert.pem——根证书
server-cert.pem——服务端证书
server-key.pem——服务端秘钥
client-cert.pem——客户端证书
client-key.pem——客户端秘钥
参照文章最后配置nginx双向认证。

2)因为我的客户端使用的是jks类型的证书,所以要把上面生成的pem证书转换成jks
https://biteeniu.github.io/ssl/convert_pem_to_jks/
按照上面的步骤分别生成客户端和服务端的keystore。客户端的client-keystore.jks通过client-cert.pem和client-key.pem生成,服务端的server-keystore.jks通过server-cert.pem和server-key.pem生成。两个keystore的生成步骤是一样的。
再用ca-cert.pem生成truststore.jks,客户端和服务端的truststore是同一个。

完成上面两个步骤以后,服务端nginx的双向认证和客户端的证书都准备好了,就可以进行调试了。
如果想要简单测试一下证书是否OK,可以简单写个Java的服务端和客户端来验证,参考
https://blog.csdn.net/binyao02123202/article/details/7702989

jdk keytool.exe生成keystore https证书,利用jks2pfxnginx证书,nginx配置证书
qq445829096的博客
04-21 772
jdk keytool.exe生成keystore https证书,利用jks2pfxnginx证书,nginx配置证书
Nginx证书配置:tomcat证书jks文件nginx证书.cet和key文件
热门推荐
liuchuan_com的博客
01-12 1万+
Nginx服务器配置证书:tomcat的jks
nginx证书jks
09-03
nginx证书jks,将jks文件导出为Nginx所需要的文件.crt和.key
如何将PEM证书转换成JKS证书
ywyngq的博客
08-13 8825
在使用SSL/TLS进行通信的时候,经常需要加载OpenSSL生成的PEM格式证书。由于Java的JDK不支持直接加载PEM格式的证书,所以需要将PEM格式证书转换成Java能够直接加载的JKS格式证书。 使用OpenSSL生成自签发的PEM证书可以参考此篇文章:[**OpenSSL Certificate Authority ]**(https://jamielinux.com/docs/openssl-certificate-authority/index.html) 假设有三个PEM证书文件: ca.
Ubuntu nginx 配置 SSL 证书支持 https 请求
最新发布
maiz_shi的博客
05-22 695
本文介绍了如何在Nginx服务器上安装和配置SSL证书,以及进行相关的优化和设置
java生成JKS证书pem转换成JKS证书
Hasax1019的博客
01-03 2085
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
无私钥情况下pem格式证书jks格式
thekenofDIS的专栏
09-14 972
最近做的一个项目,需要通过SSL 连接对方的平台,但是对方只个了pem格式的证书,我们使用java开发,常规做法没法直接使用。在网上查了很多方法是需要私钥才能换的。但是问题是对方是不能能提供私钥的。所以只能自己想方法来搞了。假设对方提供的公钥证书是cert.pem ,使用一下方法可以jks。以上命令需要输入2次密码。java加载jks是需要。上面的youralias 可以换证自己喜欢的别名。当然还可以给证书使用别名。
Java 证书pemKeyStore、jks文件
茅坤宝骏氹的博客
10-24 2994
一、服务端pemKeyStore CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); FileInputStream caInputStream = new FileInputStream(caPath); List<X509Certificate> caList = certificateFactory.generateCert.
jks证书格式nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要PEM格式,这要用到jks2pfx工具进行换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
keystoke证书nginx证书工具
05-18
标题提到的"keystoke证书nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行换。`keytool`是Java Development Kit (JDK) 自带的一个...
【深入SSL证书案例研究】:Nginx中的PEMJKS换全解析
本文深入探讨了SSL证书的基础知识,重点介绍了Nginx服务器如何配置SSL证书,以及PEMJKS密钥库之间的换理论与实践。首先回顾了SSL证书的基本概念,然后详细阐述了Nginx配置SSL证书的方法、PEM格式证书的工作原理...
jks格式证书换为nginx支持的PEM格式指南
资源摘要信息:"在本文件中,我们将详细探讨如何将Java密钥库(JKS)格式的证书换为Nginx支持的PEM格式。具体过程包括使用JKS2PFX工具进行换,以及与之相关的操作细节。" 知识点一:JKS证书格式 JKS(Java ...
pem 生成jks
小朴朴的博客
08-10 7538
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name weblogic -passout pass:123456 keytool -importkeystore -deststorepass 123456   -destkeystore weblogic.jks -
Nginx配置jks格式证书,升级https
做GIS梦的人
01-09 2023
通常在给服务器升级https,需要在nginx配置域名对应的https证书nginx通常配置的是crt和key格式的证书。最近遇到有人提供了格式的证书,查阅了几个资料都是需要先将jks为格式,然后再将为格式。这里记录一下相关过程,供大家参考。
HTTPS配置ssl证书,crt格式证书pemjks格式,互
指尖的点滴
11-12 7454
一.crt格式证书pem openssl x509 -in xx.crt -out xx.pem 二.crtjks 1.先成p12格式 openssl pkcs12 -export -in xx.crt -inkey abc.key -out xx.p12 2.p12格式jks keytool -importkeystore -srckeystore xx.p12 -srcstoretype PKCS12 -de......
Android .pem 系统签名导出为jks
lndlazy的专栏
09-26 716
一,首先需要系统签名的pem pk8文件,还有signapk.jar文件。 二,把这些文件放在同一个目录下,打开命令行,cd到该目录下。 三,按如下步骤操作: 1,在本目录下生成platform.pem文件 openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem openssl pkcs8 -inform DER -nocrypt -in platform.pk8 ...
android pk8 pem jks
u014029960的博客
03-26 433
参考。
Nginx证书配置:cer文件和jks文件nginx证书.crt和key文件
zhaofuqiangmycomm的博客
12-16 6172
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
Go 证书格式PEM TO JKS
jdbk123wang的博客
01-10 236
证书格式PEM TO JKS
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值