Jks证书转crt&key

  1. jks -> p12
    1
    keytool -importkeystore -srckeystore server.key -srcstoretype JKS -deststoretype PKCS12 -destkeystore server.p12

  1. p12 -> pem

    1
    openssl pkcs12 -in server.p12 -out server.pem

  2. p12 -> key、crt

    1
    2
    openssl pkcs12 -in server.p12 -nocerts -out server.key
    openssl pkcs12 -in server.p12 -nokeys -clcerts -out server.crt

  3. 去除生成key文件时的口令,避免每次使用都要输入:

1
2
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
  1. 配置nginx.conf,在server块下面添加以下配置:
1
2
3
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt; //证书
ssl_certificate_key /usr/local/nginx/conf/server.key; //私钥
  1. 重新加载配置: 
    1
    /usr/local/nginx/sbin/nginx -s reload
https
#https #证书
Jks证书转crt&key
https://www.920929.xyz/posts/a303cc23.html
作者
DELIN
发布于
2022年8月24日
许可协议