生成jks證書

A. java jks證書怎麼轉換成php pem證書

1、P12格式的證書是不能使用keytool工具導入到keystore中的
2、The Sun's PKCS12 Keystore對從IE和其他的windows程序生成的pfx格式的證書支持不太好.
3、P7B證書鏈不能直接導入到keystore，需要將裡面的證書導出成cer格式，再分別導入到keystore。推薦樓主再有不會的去後盾網看看那裡關於php教學視頻很多。

B. 從認證的ca獲取到ssl證書後 怎麼生成客戶端的jks

以下為生成 keystore 和 keyentry 指南，Tomcat 支持 JKS 和 PKCS#12 格式的 keystore，JKS 格式是標準的 「Java Keystore」格式，使用 keytool 命令產生;而 PKCS#12 格式則可以通過使用Openssl中的轉換工具轉換而成。本指南僅指keytool方式的JKS格式。www.wosign.com/support/CSRgen/tomcat_CSR.htm

C. 如何生成android的BKS證書

android 系統中使用的證書要求以BKS的庫文件結構保存，通常情況下，我們使用java的keytool只能生成的證書庫，如果生成BKS的則需要下載BC庫，如是JDK1.6則下載bcprov-jdk16-141.jar，且將該文件放到jdk1.6.0_03\jre\lib\ext目錄下，然後運行以下命令即可以生成BKS的證書庫和相應的證書。

keytool -genkey -alias <別名> -keypass <密鑰口令> -keyalg RSA -keysize 1024 -validity 365 -keystore <庫文件名，如runcerts.keystore> -storepass <證書庫密碼> -dname "cn=runtestuser3, ou=vpn, o=run, c=CN, l=shanghai" -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

或是：
keytool -import -alias serverkey -file server.crt -keystore tclient.bks -
storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

頂
1
踩
android 系統中使用的證書要求以BKS的庫文件結構保存，通常情況下，我們使用java的keytool只能生成jks的證書庫，如果生成BKS的則需要下載BC庫，如是JDK1.6則下載bcprov-jdk16-141.jar，且將該文件放到jdk1.6.0_03\jre\lib\ext目錄下，然後運行以下命令即可以生成BKS的證書庫和相應的證書。

keytool -genkey -alias <別名> -keypass <密鑰口令> -keyalg RSA -keysize 1024 -validity 365 -keystore <庫文件名，如runcerts.keystore> -storepass <證書庫密碼> -dname "cn=runtestuser3, ou=vpn, o=run, c=CN, l=shanghai" -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

或是：
keytool -import -alias serverkey -file server.crt -keystore tclient.bks -
storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

頂
1
踩

D. globalsign 怎麼生成jks

Globalsign 主要包括以下幾種ssl證書：
試用型 SSL 證書

域名型 SSL 證書 (DVSSL)

型 SSL 證書 (OVSSL)

增強型 SSL 證書 (EVSSL)

通配符 SSL 證書

SANs SSL 證書

SSL 證書管理服務

E. java中怎麼獲取jks證書文件中的內容

1、p12格式的證書是不能使用keytool工具導入到keystore中的
2、the
sun's
pkcs12
keystore對從ie和其他的windows程序生成的pfx格式的證書支持不太好.
3、p7b證書鏈不能直接導入到keystore，需要將裡面的證書導出成cer格式，再分別導入到keystore。

F. 在ie中怎麼將jks變成信任的證書

一般的證書在IE瀏覽器屬性的「內容」->「證書」那就可以刪除，看看IE屬性中的證書，在個人和其他標簽中都沒找到要刪除的證書：

這種時候的刪除方法：1.點擊「開始」按鈕，輸入「mmc」，按下回車鍵。出現控制台。

2.在打開的「控制台」窗口中點擊「文件」菜單，選擇「添加/刪除管理單元」。3.在打開的對話框左側選中「證書」，點擊「添加」按鈕。

4.選擇「我的用戶賬戶」，點擊「完成」。

5.可以看到證書已經添加到右側，點擊「確定」。

6.回到「控制台」，展開「證書 – 當前用戶」，可以看到多種相關證書類型節點。

7.展開「個人」、「證書」，就可以在右側看到需要刪除的證書了，右鍵選中點擊「刪除」即可。

以上就是如何刪除IE里的證書的方法

G. 證書.PFX , .cer或crt , .key , .jks 通過什麼指令進行互相轉換

常見證書格式及相互轉換
PKCS 全稱是 Public-Key Cryptography Standards ，是由 RSA 實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標准，PKCS 目前共發布過 15 個標准。 常用的有：
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常見通用的證書格式。所有的證書都符合為Public Key Infrastructure (PKI) 制定的 ITU-T X509 國際標准。
PKCS#7 常用的後綴是： .P7B .P7C .SPC
PKCS#12 常用的後綴有： .P12 .PFX
X.509 DER 編碼(ASCII)的後綴是： .DER .CER .CRT
X.509 PAM 編碼(Base64)的後綴是： .PEM .CER .CRT
.cer/.crt是用於存放證書，它是2進制形式存放的，不含私鑰。
.pem跟crt/cer的區別是它以Ascii來表示。
pfx/p12用於存放個人證書/私鑰，他通常包含保護密碼，2進制方式
p10是證書請求
p7r是CA對證書請求的回復，只用於導入
p7b以樹狀展示證書鏈(certificate chain)，同時也支持單個證書，不含私鑰。
—————-
小美註：
der,cer文件一般是二進制格式的，只放證書，不含私鑰
crt文件可能是二進制的，也可能是文本格式的，應該以文本格式居多，功能同der/cer
pem文件一般是文本格式的，可以放證書或者私鑰，或者兩者都有
pem如果只含私鑰的話，一般用.key擴展名，而且可以有密碼保護
pfx,p12文件是二進制格式，同時含私鑰和證書，通常有保護密碼
怎麼判斷是文本格式還是二進制？用記事本打開，如果是規則的數字字母，如
—–BEGIN CERTIFICATE—–
//a3VIcDjANBgkqhkiG9w0BAQUFADBy
—–END CERTIFICATE—–
就是文本的，上面的BEGIN CERTIFICATE，說明這是一個證書
如果是—–BEGIN RSA PRIVATE KEY—–，說明這是一個私鑰
文本格式的私鑰，也可能有密碼保護
文本格式怎麼變成二進制？ 從程序角度來說，去掉前後的—-行，剩下的去掉回車，用base64解碼，就得到二進制了
不過一般都用命令行openssl完成這個工作
—————
一 用openssl創建CA證書的RSA密鑰(PEM格式)：
openssl genrsa -des3 -out ca.key 1024

二用openssl創建CA證書(PEM格式,假如有效期為一年)：
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA證書的，最好用IE將PEM格式的CA證書轉換成DER格式的CA證書。

三 x509到pfx
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx

四 PEM格式的ca.key轉換為Microsoft可以識別的pvk格式。
pvk -in ca.key -out ca.pvk -nocrypt -topvk

五 PKCS#12 到 PEM 的轉換
openssl pkcs12 -nocerts -nodes -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
openssl pkcs12 -nodes -in ./cert.p12 -out ./cert_key.pem

六 從 PFX 格式文件中提取私鑰格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

七 轉換 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 還是 PAM 格式。例如：
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER

八 PEM 到 PKCS#12 的轉換，
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

九 cer 到 pem

openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM

十 der 到 pem
der和cer是一樣的，如果openssl x509不能load證書，報如下錯：
unable to load certificate
就說明不是一個證書，用下面的命令試一下，因為der也可能是一個csr轉換格式後的文件：
openssl req -inform der -outform pem -in ./customer.der -out ./customer.csr

十一、密鑰去掉加密（使用時不用手動輸入密碼）
openssl rsa -in customerPrivateKey.pem -out ./customerPrivateKey_unenrypted.pem
十二、合成證書和密鑰

cat ./customerPrivateKey_unenrypted.pem ./mdm_push_cert.pem > merger2.pem

H. 如何利用keytool工具生成數字證書

1. 查看JDK1.6是否安裝，出現如下界面說明JDK已經安裝

   
   

I. 如何使用key和crt文件轉換為tomcat用到的jks格式證書

您好，這樣：
第一步，從key和crt生成專pkcs12格式的keystore
openssl pkcs12 -export -in mycert.crt -inkey mykey.key
-out mycert.p12 -name tomcat -CAfile myCA.crt
-caname root -chain
第二屬步 生成tomcat需要的keystore

keytool -importkeystore -v -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore tomcat.keystore -deststoretype jks -deststorepass 123456 。

J. 1、利用jdk自帶的keytool工具生成證書存儲文件yys.jks，以後證書要導入到jks裡面 2、生成證書請求文件yys

http://www-01.ibm.com/support/docview.wss?uid=swg21280977