您访问的是老版本网站,请点击 这里 浏览新版网站。
          |  臺灣  |  English  |  如何付款  |  联系我们
 
  技术支持服务: 欢迎来到客户服务中心。  
     购买证书
     解决方案
     代理商

JKS和PFX文件转换方法
 
JKS(JavaKeysotre)格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于Windows IIS服务器,JKS常用语JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFX,JKS文件格式了,但是老的版本和免费版本,往往都只支持JKS格式,所以当我们在不同WEB平台切换的时候,如何转换现有的SSL证书格式。
 

PFX文件转换为JKS文件
 
使用JWSDP工具包中的工具
  • 安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe
  • 下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe
  • 创建一个新的keystore文件,里面的别名取做TEMP
    keytool -genkey -alias temp -keyalg RSA -keystore server.jks
  • 准备好要导入的PFX文件,server.pfx,运行:
    C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks
  • 查看server.jks 里面的证书记录:
    keytool -list -v -keystore server.jks

JKS文件转换为PFX文件
 
通过jks2pfx工具
  • 将压缩包解开到 c:\jks2pfx 目录下,
  • 运行以下命令:
    JKS2PFX <导出文件名> [Java Runtime的目录]
    备注:
         KeyStore文件:指Tomcat保存SSL证书的文件
         KeyStore密码:KeyStore文件对应的密码
         Alias别名:  生成证书CSR时,所起的Alias别名
         导出文件名: 准备导出的文件名称 (不要带扩展名)
         Java Runtime的目录(可选): 指包含Java.exe和keytool.exe的目录,如:c:\progra~1\Java\jre1.5.0_06\bin
     
    例如:
    JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
    该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。
  • 可以用下面命令查看PFX文件内容:
    openssl pkcs12 -info -in exportfile.pfx

  • PFX文件转换为X509证书文件和RSA密钥文件
     
    通过Openssl命令行

    openssl pkcs12 -in myssl.pfx -nodes -out server.pem

    openssl rsa -in server.pem -out server.key

    openssl x509 -in server.pem -out server.crt


     
    技术文档资料

    技术名词解释
       X.509介绍
       SSL/TLS协议介绍
       SSL常用专业缩略语汇总

    CSR的生成

    SSL证书申请流程

    服务器证书的安装

    服务器证书的备份

    服务器证书的导入

    联系销售人员

    FAQ--常见问题与解答
       微软64位内核驱动签名
       微软代码文件签名
       制作多域名CSR
       国家代码查询
       如何检查证书安装状态
       Websphere 6.1 SSL指南
       Websphere 7 SSL指南
       Websphere 8.0 SSL指南
       MDaemon 10 SSL操作大全
       Apache SSL操作大全
       Resin SSL操作大全
       iPlanet SSL操作大全
       Tomcat SSL操作大全
       IIS 7.0 SSL操作大全
       IIS 6.0 SSL操作大全
       Nginx SSL操作大全
       EV证书的技术原理和实现
       Keytool工具介绍
       Keytool常用命令速查
       OpenSSL常用命令速查
       强制通过SSL访问网站
       IIS6 下使用多域名和
         通配符证书

       常见SSL错误和解决办法
       JKS和PFX文件转换方法