Конвертировать сертификат в формате BIN в формат X509

Question

Я прочитал эту хорошую статью о запуске tomcat в https и реализовал ее.

http://techtracer.com/2007/09/12/setting-up-ssl-on-tomcat-in-3-easy-steps/

Он работает нормально, и мой кот работает в режиме https.

Но проблема в том, что я получил сертификат в формате БИН .Мне нужно это в формате X509 , чтобы я мог использовать его в качестве необработанного ресурса для моего проекта Android

Я использовал Java Keytool для его создания. Могу ли я использовать OpenSSL для преобразования его в X509Формат или java keytool достаточно?

Я новичок в этом вопросе ценных бумаг.

Пожалуйста, укажите мне правильное направление и проясните мои сомнения.

Answer 1

Да, конечно, вы можете использовать OpenSSL для преобразования сертификата и ключей в следующие форматы и из них

• Стандартный PEM
• DER / Binary
• PKCS# 7 (он же P7B)
• PKCS # 12 (он же PFX)

В вашем случае, учитывая файл с секретным ключом и цифровой сертификат в стандартном PEM, конвертируйте их в формат pkcs12используя следующие шаги:

Шаг 1: преобразовать PEM в один файл PKCS12

    OpenSSL> pkcs12 -export -in CE_cert.cer -inkey CE_prv_key_PEM.key -out
pkcs12_KeyStore.p12 -name ce_cert_prv_key

Вот документация для OpenSSL PKCS12 *Команда 1022 *.

Шаг 2: Импортируйте файл PKCS12, созданный на шаге 1, в новый JKS

C:\>keytool -importkeystore -srckeystore pkcs12_KeyStore.p12 -srcstoretype pkcs12 -srcstorepass somepass -srcalias ce_cert_prv_key -destk
eystore path/to/JavaKeyStore_KS.jks -deststoretype jks -deststorepass somepass -destkeypass somepass

Теперь после получения сертификата и частноговведите формат JKS, вы можете использовать это хранилище ключей JSK в Tomcat.

Answer 2

Я думаю, что keytool уже обрабатывает сертификаты только в формате X509.Вы должны были сгенерировать файл .keystore.Вы можете экспортировать сертификат из него с помощью команды:

keytool -export -alias mycert -keystore mykeystore.bin -file certificatefile.cer