大家好,欢迎来到IT知识分享网。
一、证书格式类型
1. jks
jks全称Java KeyStore,是Java的keytools证书工具支持的证书私钥格式。jks包含了公钥和私钥,可以通过keytool工具来将公钥和私钥导出。因为包含了私钥,所以jks 文件通常通过一个密码来加以保护。一般用于Java或者Tomcat服务器。
keytool -exportcert -rfc -alias mycert -file mycert.cer -keystore mykeys.jks -storepass passw0rdopenssl pkcs12 -in xxx.pfxpfx转为 pem
openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodesopenssl x509 -in certificate.der -inform der -text -noout5.pem
pem 全称是Privacy Enhanced Mail,格式一般为文本格式,以 —–BEGIN 开头,以 —–END 结尾,中间内容是 BASE64 编码,可保存公钥,也可以保存私钥。有时候会将 pem 格式的私钥改后缀为 .key 以示区别。
这种格式的证书常用于 Apache 和 Nginx 服务器,所以我们在配置 Nginx SSL 的时候就会发现这种格式的证书文件。
二、Tomcat部署JKS格式证书与PFX格式证书区别
jks格式证书和pfx格式证书对Tomcat除了安装格式不一样,其他并无区别。配置pfx格式证书的时候需要添加keystoreType=”PKCS12”。
pfx:需要增加keystoreFile 、 keystoreType 、 keystorePass,代码如下:
<Connector port=”8443″ protocol=”HTTP/1.1″ maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true” keystoreFile=”/证书路径/名称.pfx” keystoreType=”PKCS12″ keystorePass=”证书密码” clientAuth=”false” sslProtocol=”TLS” />jks :需要增加keystoreFile、 keystorePass,代码如下:
<Connector port=”8443″ protocol=”HTTP/1.1″ maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true” keystoreFile=”/证书路径/名称.jks” keystorePass=”证书密码” clientAuth=”false” sslProtocol=”TLS” />免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/147753.html
