根据fullchain.pem(证书链)和 private.pem(私钥)通过openssl命令生成p12 文件

于 2025-06-30 22:46:13 发布
阅读量703 收藏 10
点赞数 23
CC 4.0 BY-SA版权
分类专栏: yideal 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruiliangjie/article/details/149032671

生成P12文件

前置条件

fullchain.pem(证书链)和 private.pem(私钥)是通过Let’s Encrypt证书获得的。

问题原因

后端代码在本地启动时报错:
Caused by: java.lang.IllegalArgumentException: standardService.connector.startFailed at org.apache.catalina.core.StandardService.addConnector(StandardService.java:235) ~[tomcat-embed-core-9.0.75.jar:9.0.75] at org.springframework.boot.web.embedded.tomcat.TomcatWebServer.addPreviouslyRemovedConnectors(TomcatWebServer.java:282) ~[spring-boot-2.7.12.jar:2.7.12] at org.springframework.boot.web.embedded.tomcat.TomcatWebServer.start(TomcatWebServer.java:213) ~[spring-boot-2.7.12.jar:2.7.12] … 16 common frames omitted Caused by: org.apache.catalina.LifecycleException: Protocol handler start failed at org.apache.catalina.connector.Connector.startInternal(Connector.java:1039) ~[tomcat-embed-core-9.0.75.jar:9.0.75] at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:183) ~[tomcat-embed-core-9.0.75.jar:9.0.75] at org.apache.catalina.core.StandardService.addConnector(StandardService.java:232) ~[tomcat-embed-core-9.0.75.jar:9.0.75] … 18 common frames omitted Caused by: java.lang.IllegalArgumentException: Alias name [yideal] does not identify a key entry at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:107) ~[tomcat-embed-core-9.0.75.jar:9.0.75] at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:71) ~[tomcat-embed-core-9.0.75.jar:9.0.75] at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:236) ~[tomcat-embed-core-9.0.75.jar:9.0.75] at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1302) ~[tomcat-embed-core-9.0.75.jar:9.0.75] at org.apache.tomcat.util.net.AbstractEndpoint.start(AbstractEndpoint.java:1388) ~[tomcat-embed-core-9.0.75.jar:9.0.75] at org.apache.coyote.AbstractProtocol.start(AbstractProtocol.java:663) ~[tomcat-embed-core-9.0.75.jar:9.0.75] at org.apache.catalina.connector.Connector.startInternal(Connector.java:1037) ~[tomcat-embed-core-9.0.75.jar:9.0.75] … 20 common frames omitted Caused by: java.io.IOException: Alias name [yideal] does not identify a key entry at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:336) ~[tomcat-embed-core-9.0.75.jar:9.0.75] at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:246) ~[tomcat-embed-core-9.0.75.jar:9.0.75] at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:105) ~[tomcat-embed-core-9.0.75.jar:9.0.75] … 26 common frames omitted

问题分析

经过查看异常堆栈信息,发现Alias name [yideal] does not identify a key entry at ,表示Tomcat 在加载 SSL 证书时找不到别名 yideal 对应的密钥条目。换句话说,就是在application.properties中,配置的server.ssl.key-alias=yideal错误

解决思路

方案一、重新生成P12文件。
方案二、查找P12文件里的别名是否正确,然后修改application.properties里的对应内容

解决步骤

方案一:

  1. 首先准备fullchain.pem(证书链)和 private.pem(私钥)放在本地
  2. 打开终端,切换到证书所在目录
  3. 执行命令:openssl pkcs12 -export \ -in fullchain.pem \ -inkey private.pem \ -out keystore.p12 \ -name yideal \ -passout pass:your_password
  4. 在application.properties里进行相关配置
server.port=8443
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=your_password
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=yideal

方案二:

  1. 终端执行命令:keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass your_password
  2. 在输出内容里,找到别名,将内容复制到server.ssl.key-alias=yideal

效果

最终,问题得到解决,本地可以正常启动项目

使用OpenSSL生成证书私钥文件
一见
05-27 799
使用OpenSSL生成证书私钥文件
[Android]将私钥.pk8)公钥证书(.pem/.crt)合并成一个PKCS#12格式的密钥库文件
Gamin
05-21 2344
如下,我们有一个platform.pk8platform.x509.pem。为了打包,需要将私钥.pk8)公钥证书(可能是.pem.crt文件)合并成一个PKCS#12格式的密钥库文件
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 5613
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书
使用opensslpem key转换成p12证书
bwxt123的博客
05-28 1729
二、在证书环境下,输入如下命令(keypem换成自己名字)一、首先安装openssl环境。三、按照提示依次输入秘钥。四、在java中如下配置。
C++ OpenSSL 之五:生成P12文件
weixin_34195364的博客
06-17 438
1.等同于使用:openssl pkcs12 -export -inkey "key_path" -in "pem_path" -out "save_path" -passout pass:password 2.代码如下:keyFilePath为RSA private key文件。 bool MakeP12SSL(const char* keyFilePath, const char* ...
openssl3.2 - helpdoc - P12证书操作
谢绝(无视)留言与私信
01-31 906
D:\3rd_prj\crypt\openssl-3.2.0\demos\pkcs12目录下, 有2个实验(pkread.c, pkwrite.c), 需要PKCS12的证书.但是官方给的demos/certs目录的脚本中, 并没有看到如何生成P12证书.现在将openssl帮助文档整理出来后, 找到了如何生成P12证书.做个实验先, 自己将P12证书生成出来, 给\demos\pkcs12目录下的实验用.
如何把pem证书转化为p12证书
08-02
2. **创建P12文件**:现在,你可以使用openssl工具将PEM格式的证书私钥转换为P12格式: ``` openssl pkcs12 -export -out certificate.p12 -inkey private.key -in certificate.crt -certfile CA_bundle.crt -...
testkey.pk8 testkey.x509.pem 生成系统签名 windows
12-09
testkey.pk8testkey.x509.pem是密钥对文件,其中.pk8文件通常包含私钥,而.x509.pem文件则包含对应的公钥。在数字签名与证书认证领域,这些文件是用来确保数据交换的安全性与认证性的核心组件。此处提到的“系统...
使用OpenSSL生成证书 pem文件生成 celery Security
0x8g1T9E-
04-16 1万+
找了很久,找到了一篇生成pem文件的文章(找了很多篇,有些生成pem文件不对,当时被误导了很久)。(前面也花了好一些时间,才意识到自己要百度的内容:openssl如何生成pem私钥),文章连接为:https://blog.csdn.net/m0_38080126/article/details/77609304 celery Securityhttps://docs.celeryproject.org/en/stable/userguide/security.html#id6 https://...
OpenSSL】使用证书私钥导出P12格式个人证书
热门推荐
开心乐源的专栏
02-16 1万+
参考上文【OpenSSL】创建证书1, 产生CA证书1.1, 生成ca的私钥openssl genrsa -out cakey.pem 20481.2, 生成ca的自签名证书请求openssl req -new -key cakey.pem -subj "/CN=Example Root CA" -out cacsr.pem 1.3, 自签名ca的证书openssl x509 -req -in ...
使用openssl生成cer、p12证书
zwc609906的博客
06-27 1万+
这篇文件的资源也是参考了其他博主的文章,这里需要感谢这些博主。我这边只是做一个记录,方便日后查阅。谢谢! 创建证书的时候使用的密码都是11111111,故命令语句中都是按照该密码输入的。 一、准备工作--生成根目录 1、创建根证私钥 openssl genrsa -out root-key.key 2048 2、创建根证书请求文件 openssl req -new -out root-req....
win环境使用openssl创建p12证书
最新发布
莫翊痕的博客
06-21 302
摘要:使用OpenSSL创建P12证书流程:1)生成2048位私钥;2)创建包含组织信息的CSR文件;3)上传CSR获取cer证书;4)将cer转为PEM格式;5)结合私钥生成P12文件。注意:建议使用OpenSSL 1.0版本(高版本可能导致UniApp云打包失败),且iOS发布版证书不支持真机调试。关键步骤包括密钥生成、CSR创建、证书转换最终P12打包。(149字)
Windows 生成生成苹果/IOS证书格式.p12
欢迎来到我的博客,这里记录了我学习、实践和探索过程中的心得体会!
11-20 7076
Windows10生成生成IOS证书格式.p12
使用openssl生成.p12文件时,直接在命令中带密码参数,而不用在终端运行命令时输入
勤劳的小蜜蜂
10-18 4739
my $exp_pass      = "password"; my $cnf_file = $CONF_FILE_PATH."ssl_server_certificate.conf";  #2k cert $cmd         = "openssl req -config $cnf_file -new -x509 -sha256 -newkey rsa:2048"        
OpenSSL使用3(基本原理及生成过程)(转)
angou6476的博客
01-17 273
1. 基本原理 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原...
apiclient_key.pem openssl 命令 读取私钥
06-14
<think>我们被要求使用openssl命令读取apiclient_key.pem私钥文件根据引用[2]引用[4],我们可以使用openssl的rsautl命令或直接解析PEM文件。但更通用的方法是使用opensslrsa命令来读取显示私钥信息。根据引用[4],RSA私钥文件PEM格式)包含多个组成部分,如模数(n)、公开指数(e)、私有指数(d)等。我们可以使用以下命令来读取并显示私钥的详细信息:```bashopensslrsa-inapiclient_key.pem-text-noout```这个命令会输出私钥的各个组成部分,包括模数(modulus)、公开指数(publicexponent)、私有指数(privateexponent)、素数因子(prime1,prime2)等。如果私钥是加密的(即生成时设置了密码),则openssl会提示输入密码。如果私钥不加密,则直接显示。另外,引用[2]中提到,可以使用`opensslrsautl`命令进行加密解密操作,但这里我们只是读取私钥文件,所以使用`opensslrsa`更合适。因此,步骤很简单:1.打开终端。2.运行命令:`opensslrsa-inapiclient_key.pem-text-noout`注意:如果私钥文件不在当前目录,需要指定完整路径。如果我们需要将私钥转换为其他格式(如PKCS#8),可以使用引用[1]中的命令,但这里仅要求读取,所以不需要转换。另外,引用[3]提到了生成私钥请求的命令,但这里不涉及生成,所以不需要。总结:使用`opensslrsa-inapiclient_key.pem-text-noout`即可读取私钥文件并显示其内容。§§相关问题§§1.如何将PEM格式的私钥转换为其他格式(如PKCS#8)?2.如何使用openssl生成RSA私钥?3.如何从私钥中提取公钥?4.如何使用openssl进行RSA加密解密操作?</think>### 使用 OpenSSL 读取 PEM 私钥文件 要使用 OpenSSL 读取 `apiclient_key.pem` 私钥文件的内容,可通过以下命令实现: ```bash openssl rsa -in apiclient_key.pem -text -noout ``` #### 命令详解: 1. **`rsa`**:指定处理 RSA 密钥 2. **`-in apiclient_key.pem`**:输入私钥文件路径 3. **`-text`**:以可读文本格式输出密钥详细信息 4. **`-noout`**:不输出原始 PEM 编码内容 #### 输出内容解析: 执行后将显示以下关键信息(根据引用[4]的RSA私钥结构): ``` RSA Private-Key: (2048 bit) # 密钥长度 modulus: # 模数 n 00:aa:bb:cc... # 十六进制格式的模数 publicExponent: 65537 (0x10001) # 公开指数 e privateExponent: # 私有指数 d 00:dd:ee:ff... prime1: # 素数因子 p 00:11:22:33... prime2: # 素数因子 q 00:44:55:66... exponent1: # d mod (p-1) exponent2: # d mod (q-1) coefficient: # (q⁻¹ mod p) ``` #### 注意事项: 1. **加密私钥处理**: 若私钥有密码保护(如生成时使用了 `-des3` 参数),需添加解密选项: ```bash openssl rsa -in apiclient_key.pem -text -noout -passin pass:your_password ``` 2. **验证私钥有效性**: 使用校验命令确认密钥完整性: ```bash openssl rsa -in apiclient_key.pem -check ``` 有效密钥会输出 `RSA key ok`。 3. **提取公钥**(可选): 从私钥导出公钥: ```bash openssl rsa -in apiclient_key.pem -pubout -out public_key.pem ``` > **技术原理**:该命令解析PEM文件中的ASN.1结构(如引用[4]所述),将其转换为可读的RSA密钥参数,包括模数 $n$、公开指数 $e$ 私有指数 $d$ 等核心元素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值