如何将JKS证书转成PEM证书

胡萝虎 

 

今天在七牛上配置自定义域名,在开启https时,需要配置SSL证书。在此之前,我已经申请好了SSL证书,格式为JKS,但是七牛只支持上传pem格式的证书(不知道咋想的…)。没辙,那就从JKS证书里把证书提取出来吧,下面开始操作

 

1. 设置密码

如果jks密钥库已经设置了密码,此步骤直接跳过。如果没有设置,需要先设置密码,否则后面第三步会报错。

执行以下命令:

keytool -keystore <证书库文件> -storetype JKS -storepass <证书库密码> -keypasswd -alias <证书别名> -keypass <原keypass密码> -new <新keypass密码,与keystore密码一致>

 

2. 提取公钥

打开终端,cd证书目录,输入以下命令

keytool -list -rfc -keystore <JKS密钥库文件> -storepass <JKS密钥库密码>

执行完成后,将打印出以下内容,其中从第一个—–BEGIN CERTIFICATE—–到最后一个—–END CERTIFICATE—–之前的内容即是证书中的公钥链,完整复制后,保存到其他地方即可。

image-20210119204117719

 

 

3. 提取私钥

接下来提取私钥,分两步操作。

  1. 先将JKS文件转成PKCS12格式,输入一下命令:
keytool -importkeystore -srckeystore <JKS密钥库文件> -srcstorepass <JKS密钥库密码> -destkeystore <转换后的密钥库文件,以.p12结尾> -deststoretype pkcs12

执行完成后,在目录下面将得到一个新的文件,以.p12结尾,比如名称为new.p12

  1. 从PKCS12格式的密钥库中导出私钥,输入以下命令:
openssl pkcs12 -in <PKCS密钥库文件> -nocerts -nodes -out <私钥文件,以.key结尾>

执行完成后,在目录下会得到一个新的文件,打开后里面就是私钥啦。

 

4. 使用公钥和私钥

得到公钥和私钥后,安装七牛操作界面的提示,分别填入我们上面获取的公钥内容(注意要复制完整的证书链)和私钥内容即可。

 

 

 

Recommended Posts

Jellyfin中使用QSV替代VAAPI转码

使用过Jellyfin的应该都会遇到转码的问题,默认情况下都是使用VAAPI进行转码,这种方式兼容性比较好,但是转码的性能比较一般。如果使用的是Intel平台J4125及更早的CPU的话,建议切换为QSV(Intel Quick Sync )进行转码,效率会比VAAPI快很多,并且CPU也会更低。

胡萝虎 

在群晖上使用Docker部署为知笔记服务

虽然市面上有很多各种类型的云笔记应用,像有道云笔记、印象、OneNote,包括Notion,博主都曾尝试使用过。但是随着资料越来越多,特别是一些涉及个人隐私的资料放在云端笔记上,比如密码、账号之类的,让博主越来越感到焦虑😂。博主此前也曾在群晖部署过蚂蚁笔记,但是使用感受实在不咋滴;一段时间以来,只能勉强用群晖自带的弱智Note Station来记录个人资料,真怕哪天自己也搞弱智了。

最近实在受不了Note Station的反人类操作了,不得不再次开启寻找解决方案的征途,幸运的是,Eureka…… 为知笔记的私有化方案终于让我解放啦

胡萝虎 

在群晖中搭建Cloudreve网盘系统

众所周知,某度网盘为了挣钱,各种极限限速,下载限速能把人恶心死。但是,网盘类服务越来越成为人们的刚需,不管是个人生活中的照片,还是工作学习中各类资料,相信很多人都需要使用到网盘进行存储和分享。如果你不想忍受某度的速度,建议有条件的朋友可以试试自己搭建一套网盘系统,本文以Cloudreve为例,在群晖NAS上搭建一套属于自己的私人网盘服务,供读者们参考

胡萝虎 

在群晖上搭建Bitwarden密码管理服务器

管理密码是很多人头痛的事,密码设置简单好记又不太安全,设置复杂又容易忘。为了解决这个难题,市面上出现了不少密码管理工具,帮助人们管理在各种平台、系统、网站、APP上设置的密码,比如1Password、Lastpass、KeePass等,不过绝大多数需要付费才能使用。本着能白嫖就绝不花一个子儿的原则,今天我就来介绍一个不需要花钱的密码管理器——Bitwarden

胡萝虎 

使用Docker一键安装服务端神器Appwrite

Appwrite是一个基于Docker的开源的端到端开发者平台,其容器化的微服务库可应用于网页端,移动端,以及后端。Appwrite 通过视觉化界面极简了从零编写 API 的繁琐过程,在保证软件安全的前提下为开发者创造了一个高效的开发环境。

简单来说,如果你只会前端开发,不懂后端技术,那么这个神器就可以帮你轻松完成后端服务搭建,包括账户、用户、团队、数据库、存储、云函数等等,目前支持各类前端平台,包括Flutter、Vue、Angular、React、iOS和Android等

胡萝虎 

Leave A Comment