java .jks证书在php中的使用

最新推荐文章于 2024-12-16 00:00:00 发布
原创 最新推荐文章于 2024-12-16 00:00:00 发布 · 833 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器 #开发语言

本文详细介绍了如何将Java的.jks证书转换为.pem和.key文件,以便在PHP或curl命令行中使用。首先使用keytool命令将.jks转换为.p12,然后通过openssl分别导出证书和私钥。最后展示了在curl命令行中配置证书进行安全请求的步骤,并提醒了在PHP中使用GuzzleHttp库进行相同操作的原理。

如果对方java服务器提供的是双向认证,应该是两个文件,一个是客户端证书(如,NettyClient.jks),用来向java服务器发起请求时候用;另一个是服务端证书(如,NettyServer.jks)当客户端收到服务器的响应数据后用来验证服务端数据是否安全有效;

一般客户端收到服务端返回的数据是不做验证的,所以服务端证书不用;

在PHP或者curl命令行工具是不能直接使用.jks证书文件的,需要转换成.pem文件,或者.key,最终转换的证书文件后缀名并不重要,比如,.crt,.pem , .key 后缀只是为了说明文件的用途,实质都是文本文件;

1,首先需要用jdk下的命令把.jks转换证中间文件.p12,如下:

keytool -importkeystore -srckeystore /cert/NettyClient.jks -destkeystore /cert/NettyClient.p12 -srcstoretype jks -deststoretype pkcs12

注意:keytool 命令是java 工具包jdk bin下的一个命令,安装了java自动存在,已安装可以找找java的安装位置,在找到这个jdk下的bin目录下的keytool命令文件

2,.p12转证书文件

openssl pkcs12 -in /cert/NettyClient.p12 -nokeys -clcerts -out /cert/NettyClient.pem

注意:openssl是类linux系统下的系统命令,直接就能用;导出的文件名后缀并不重要,可以按习惯定义;

3,.p12转key文件(私钥)

openssl pkcs12 -in /cert/NettyClient.p12 -nocerts -nodes -out /cert/NettyClient.key

4,在curl命令行中使用

curl -i  -X POST --cert '/cert/NettyClient.pem' --key '/cert/NettyClient.key' -d '{"supplierId":"38","userName":"jiechuang"}' --url 'https://127.0.0.1:55203/detector/logon'  -k -H 'Content-Type:application/json'

5,

 到此就curl就算成功了

php框架一般采用GuzzleHttp这个插件完成http请求,原理和curl一样,php原生的cURL函数也是同样的原理,因为我用的是laravel框架,安装了GuzzleHttp,就直接上代码了

 部分隐私信息做了涂抹,红框是关键,在使用curl命令行时候犯了2个错误,一个是没有按对方文档说明传递json格式参数,一个是没有设置header;大家以此为鉴;也就是:-H 'Content-Type:application/json';以及-d中不是json串,还有就是curl中要设置-k参数,忽略证书验证(允许连接到 SSL 站点,而不使用证书 

java生成jks证书_使用openssl生成证书转换成javajks证书
weixin_39778003的博客
02-13 1351
1.生成CA证书和私钥如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构--demoA/|-- index.txt |-- serial |-- newcerts/ |-- private/ 创建CA私钥openssl ...
安装JKS格式证书
s_sos0的博客
08-30 1245
安装JKS格式证书
Android系统签名jks文件
huiming_hou
02-20 5067
在android framework开发过程中,通常使用系统应用在验证某些功能,(系统功能权限大,可以通过反射获取hide接口,便于功能调试)。一般做法,是将AndroidStudio打包的apk,使用系统签名,编译到系统,使其获取到system权限,验证功能。但是这个过程比较复杂,流程繁琐,耗时。不建议采用。目前推荐,使用系统签名对jks进行签名,然后直接使用AdnroidStudio install即可。现大致流程介绍如下。
JAVA使用jks做为证书管理
程序员的世界
04-18 2491
文章目录前言一、转换总结 前言 如果想开启ssl/tls服务,必须要要有证书才可以,然而java使用证书格式默认是jks(java key store),所以通常需要将证书格式进行转化。不知道为什么不能直接使用openssl生成的格式 一、转换 #!/bin/sh # password=mypassword # convert pem to pkcs12 if [ ! -n "$1" ]; then echo "pelease input pem file" exit fi if
Java调用HTTPS接口的证书配置
weixin_34268610的博客
01-25 1373
首先需要获取到证书文件。 然后,将证书导入到本地: keytool -import -noprompt -trustcacerts -alias <AliasName> -file <certificate> -keystore <KeystoreFile> -storepass <Password> 这个命令其实是将证书导入到了J...
jks和cer文件生成转换
wy818的专栏
12-15 3588
1.生成keystore keytool -genkey -validity 365000 -keysize 2048 -alias only -sigalg SHA256withRSA -keyalg RSA -keystore D:/only .keystore -storepass only -keypass only -v CN=(CN)OU=(CN)O=(CN)L=(CN)ST=(CN)C=(CN) keytool -importkeystore -srckeystore D:/on...
java PHP c++ 证书调用事例(微信支付)
05-11
2. **Java实现**:在Java环境中,我们可以使用`java.security`包下的相关类来处理证书。首先,需要将证书文件转换为Java KeyStore(JKS)格式,然后使用KeyManager和TrustManager来管理证书,最后通过SSLContext建立...
android studio生成jks,Android Studio生成keystore签名文件步骤讲解
weixin_39677538的博客
05-27 1585
Android App打包时要用到签名文件,Android Studio生成签名文件步骤如下:Build---Generate Signed Apk...如图:如果你的project中有2个或者2个以上module时,会出现以下对话框,让你选择要给哪个module签名。如果project文件中只有一个module,不会出现下面的对话框,忽略此步。如图:点击Next弹出以下对话框选择Create n...
PHP使用SSL 证书请求curl、P12证书转pem证书
是日已过,命亦随减的博客
05-21 2461
最近对接了一个来自于深圳邮政的JAVA接口、他们给了一个p12 的证书,貌似对PHP来说不达标,需要将该证转换为PEM格式。 使用Linux命令直接转换: openssl pkcs12 -clcerts -nokeys -out cbip0151.pem -in cbip0151.p12 或 openssl pkcs12 -in cbip0151.p12 -out cbip0151.pem -nodes 转换后获得的pem 证书内容是:(用Notepad++打开 缺陷显示) Bag Attributes
【Nginx安全配置与性能优化】:JKS证书转换详解
此外,本文还介绍了JKS证书格式与转换过程以及如何将其集成到Nginx中。通过案例分析,文章展示了Nginx在实际环境中的应用,并分析了其安全配置和性能优化的实施情况。最后,展望了Nginx的未来发展方向和安全挑战,...
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
JKSJava KeyStore)是Java平台上用于存储和管理密钥和证书的专用文件格式
BLOG域名:programb.blog.csdn.net
12-16 973
JKS文件可以用于多种安全协议中,例如SSL/TLS,以实现安全的数据传输。在Java应用开发中,开发者可以通过Java的安全API来操作JKS文件,包括导入、导出、读取和写入密钥及证书等操作。创建和导入证书JKS文件中,通常需要使用Java的keytool命令行工具。更改Java KeyStore (JKS) 文件中的密码通常涉及两个步骤:首先,使用当前密码打开JKS文件,然后使用新密码重新保存该文件。请注意,在执行这些操作时,请确保您有权限访问和修改JKS文件,并且知道当前的密钥库密码。
php jks,PHP使用 JKS(Java Key Store)的方法
weixin_42361622的博客
03-11 277
PHP語言無法直接讀取 JKS中的密鑰,需要通過以下方法進行轉換本例以JKS中的私鑰為例首先 使用 KeyStore Explorer工具,打開JKS文件 ,此時可能需要輸入 JKS密碼對私鑰進行導出 Export Private Key, 此時可能 需要輸入 密鑰密碼導出 為 PKCS#8 格式, 此時需要輸入兩次 密鑰密碼 ( 一定要輸入)然后 到命令行 ,使用openssl 再次轉換ope...
PHP使用 JKS(Java Key Store)的方法
bluehire的专栏
06-22 2596
PHP语言无法直接读取 JKS中的密钥,需要通过以下方法进行转换 本例以JKS中的私钥为例 首先 使用 KeyStore Explorer工具,打开JKS文件 ,此时可能需要输入 JKS密码 对私钥进行导出 Export Private Key,  此时可能 需要输入 密钥密码 导出 为 PKCS#8 格式, 此时需要输入两次 密钥密码 ( 一定要输入) 然后 到
java生成JKS证书和pem转换成JKS证书
Hasax1019的博客
01-03 2293
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
jks证书导入java证书
Valhalla6416的博客
11-20 3410
在代码里用这种方式导入证书, System.setProperty("javax.net.ssl.trustStore", "C:/path/truststore.jks") 遇到了一堆问题,苦不堪言。 最后找到了,直接把证书导入到java环境的方法,所有的报证书找不到的错误都没有了。 步骤如下: 进入jks证书所在目录,打开cmd,输入如下命令, keytool -exportce...
java jks https求情_Tomcat 服务配置https(JKS格式SSL证书)
weixin_33352628的博客
02-13 342
一、申请SSL证书使用的是腾讯云服务申请的免费证书,申请教程如下:二、Tomact 配置https将下载的证书拷贝linux服务器下tomact服务器conf下:[root@VM_0_14_centos conf]# mkdir jks[root@VM_0_14_centos conf]# pwd/home/tomcat/apache-tomcat-8.5.46/conf[root@VM_0_1...
jks文件使用以及jks转pfx格式
Huai_Nian_的博客
02-25 3331
通过jks文件生成公钥和密钥
使用JAVA的keytool生成,jks证书,pfx证书,cer证书,搭建https服务器
Site_Dave的博客
05-30 7769
jdk版本-JDK1.6以上版本 1.生成jks证书 在cmd命令中运行 cd %JAVA_HOME%/bin 转到 jdk路径 keytool工具说明: keytool -genkey -alias test(别名) -keypass 123123(私钥密码) -keyalg RSA(算法) -sigalg sha256withrsa(算法小类) -keysize 1024(密钥长度)...
如何在Linux环境下使用JDK导入.jks证书到信任库
最新发布
08-09
<think>我们正在讨论的是如何将.jks证书导入到信任库。注意,.jks文件通常是密钥库(keystore),而不是单独的证书文件。但有时我们可能需要将密钥库中的某个证书导入到信任库中。 用户的问题:在Linux环境下使用JDK将.jks证书导入到信任库。 步骤: 1. 首先,我们需要从.jks密钥库中导出证书(例如,导出为.crt文件)。 2. 然后,将导出的证书导入到信任库(通常是cacerts或自定义的信任库)。 但是,注意引用[2]中提到了信任库的配置(ssl.quorum.trustStore.location),这提示我们信任库可以是独立的文件。 具体步骤: 步骤1:从.jks密钥库中导出证书 使用keytool导出证书: keytool -exportcert -alias <别名> -keystore <keystore.jks> -file <导出的证书.crt> -storepass <密钥库密码> 步骤2:将导出的证书导入到信任库 使用keytool将证书导入到信任库(例如JDK默认的cacerts或自定义的信任库): keytool -importcert -alias <给证书起一个别名> -file <导出的证书.crt> -keystore <信任库路径> -storepass <信任库密码> 注意:如果信任库是JDK默认的cacerts,其默认密码是'changeit'。 详细步骤: 1. 导出证书: ```bash keytool -export -alias mykey -file mycert.crt -keystore keystore.jks -storepass mypassword ``` 这里: - `-alias mykey`:指定要导出的条目别名(必须存在于keystore.jks中) - `-keystore keystore.jks`:源密钥库文件 - `-storepass mypassword`:源密钥库密码 - `-file mycert.crt`:导出的证书文件 2. 导入到信任库: ```bash keytool -import -trustcacerts -alias mytrustedcert -file mycert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit ``` 如果使用自定义信任库: ```bash keytool -import -trustcacerts -alias mytrustedcert -file mycert.crt -keystore /path/to/truststore.jks -storepass truststorepassword ``` 注意:如果导入到JDK默认的信任库(cacerts)需要sudo权限。 另外,引用[3]中提到信任库密码是可选的,但强烈建议设置。如果信任库没有设置密码,那么可以省略-storepass参数,但这样会禁用完整性检查,不安全。 如果用户想要直接将一个密钥库(.jks中的全部受信任证书导入到另一个信任库,可以遍历密钥库中的所有条目,对每个条目执行导出和导入。但通常我们只导入需要的证书。 验证导入: keytool -list -keystore <信任库路径> -storepass <密码> -alias <别名> 相关问题: 1. 如何从密钥库中导出证书? 2. 如何创建自定义的信任库? 3. 如何将多个证书批量导入信任库? 根据用户的问题,我们主要回答如何导入,但也要注意引用中提到的其他配置(如SSL相关设置)可能对应用有影响。 因此,回答如下:</think>### 如何在Linux环境下使用JDK将.jks证书导入信任库 #### 核心步骤详解 1. **导出.jks中的证书** 首先从.jks密钥库中导出证书(假设别名为`myalias`): ```bash keytool -exportcert -alias myalias -file exported.crt \ -keystore your_keystore.jks -storepass your_password ``` - `-exportcert`:导出证书操作 - `-alias`:指定.jks中的证书别名 - `-file`:导出的证书文件名(通常为.crt或.cer) 2. **导入到JDK信任库** 将导出的证书导入JDK默认信任库(`cacerts`): ```bash sudo keytool -import -trustcacerts -alias new_alias -file exported.crt \ -keystore $JAVA_HOME/jre/lib/security/cacerts \ -storepass changeit ``` - `-import`:导入证书操作 - `-trustcacerts`:信任CA证书链[^1] - `-alias new_alias`:为证书设置新别名(避免冲突) 3. **验证导入结果** ```bash keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts \ -storepass changeit | grep "new_alias" ``` 成功输出示例:`new_alias, 2023-08-01, trustedCertEntry` #### 高级用法:直接操作信任库 1. **创建自定义信任库**(推荐用于生产环境) ```bash keytool -importkeystore -srckeystore your_keystore.jks \ -destkeystore custom_truststore.jks \ -srcstoretype JKS -deststoretype PKCS12 \ -srcstorepass your_password -deststorepass new_password ``` - 使用`-importkeystore`直接转换库类型[^3] - PKCS12格式更安全且兼容性强 2. **配置应用使用自定义信任库** 在应用启动参数中添加: ```bash -Djavax.net.ssl.trustStore=/path/to/custom_truststore.jks \ -Djavax.net.ssl.trustStorePassword=new_password \ -Djavax.net.ssl.trustStoreType=PKCS12 ``` 或参考ZooKeeper配置方式[^2]: ```properties ssl.quorum.trustStore.location=/path/to/custom_truststore.jks ssl.quorum.trustStore.password=new_password ``` #### 关键注意事项 1. **密码安全** - 默认信任库密码为`changeit`,生产环境应修改: ```bash keytool -storepasswd -keystore cacerts ``` - 禁用空密码(会关闭完整性检查)[^3] 2. **证书链处理** 若.jks包含中间证书,需按顺序导入: ```bash keytool -import -alias root_ca -file root.crt ... keytool -import -alias intermediate_ca -file intermediate.crt ... ``` 3. **权限问题** 避免直接修改系统`cacerts`: ```bash cp $JAVA_HOME/lib/security/cacerts ./mycacerts keytool -import ... -keystore ./mycacerts export JAVA_OPTS="-Djavax.net.ssl.trustStore=./mycacerts" ``` > **安全提示**:对于Tomcat等容器,推荐使用独立信任库而非修改JDK系统库[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yijiliangfang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值