Https证书 常见问题
...大约 1 分钟
Https证书 常见问题
pfx格式转p12格式
转换前后需要 源密码与新密码一致并且大于6位,如果源密码小于6位,可以参考下面方案重新设置密码。
# original.pfx 源pfx文件
# new.p12 新的p12文件
keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx
pfx格式密钥库修改密码
有时候我们从阿里云或者腾讯云下载出来的证书的密码默认是4位,但是我们转换p12格式的时候,需要重新设置密码,如果重新设置的密码和源密码不一样,将会报错,并且最低要求我们重新设置6位密码。
1.pfx格式的密钥库不能直接用keytool修改私钥密码,需要先转成keystore
# test.pfx:源文件
# keystore.jks:新文件
keytool -importkeystore -srckeystore test.pfx -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks
2.修改私钥密码,下边的库密码是上边转成的keystore.jks的库密码
# 原密码:不符合要求的密码,即最开始下载出来证书的密码
# 新密码:我们要重新设置成符合规则的密码(大于6位)
# 库密码:我们上一步转keystore时候设置的密码
# bieming: 证书别名,默认大概率为域名例如:xxx.com,如果不知道就填写域名试一下,不行就问云厂商
keytool -keypasswd -alias bieming -keypass 原密码 -new 新密码 -storepass 库密码 -keystore keystore.jks
3.上一步结束后就是把库里的私钥密码修改了。最后把keystore转成pfx重新设置库密码即可(一般设置库密码和私钥密码一致)
# new.pfx:改完密码的新 pfx文件
# keystore.jks:步骤一转换的文件
keytool -importkeystore -srckeystore keystore.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore new.pfx