将 crt / pem 证书转换为 jks 格式的证书

申请 ssl 证书教程

jks 证书主要用于 Java 程序,全称 Java Keystore,平常我们申请到的证书主要是 .crt / .pem 等后缀名,密钥通常是 .key 后缀名,用文本方式打开证书或密钥就可以直接看到里面的内容。.jks 格式则是二进制的,无法用文本的方式查看。

如果要在 Java 程序中配置 ssl,那么我们需要用到一些工具将证书和密钥转换为 jks 格式的证书,这样才能在 Java 程序中使用,比如 Jetty、Tomcat、WebLogic、JBoss 等等。

使用 KeyManager

KeyManager 下载

KeyManager 是一个本地管理证书的图形化工具,使用方便,可以导入、导出你的证书,证书都存在你的电脑里,不用担心证书泄露。

点击上面的链接下载 KeyManager,下载安装后打开,第一次打开会让你设置一个密码,这个密码是进入 KeyManager 的密码,防止别人用你的电脑查看你的证书。

首先导入你的证书,点击【导入证书】。

导入证书

直接上传你的证书和密钥,上传的证书和密钥实际上还是存在你的本地,只不过只能用这个软件查看。

上传证书

导入完成后,选择【导出证书】。

导出证书

选择 jks 格式,这个是否加密私钥可以选,也可以不选,推荐选上,并填一个复杂的密码。

导出 jks

导出后是一个压缩包,解压之后就是一个 jks 后缀名的文件,该文件已经包含了证书和密钥了,可以直接配置在 Java 程序中,如果导出的时候填写了密码,那么也要将密码配置上。

jks 证书

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

关闭菜单