Convertir de Formatos de Certificado de .PFX al .JKS

Tenga en cuenta que el objetivo de estas instrucciones es para mostrar cómo separar los certificados SSL y la llave privada para generar un archivo .PFX y combinarlos en un Keystore "Almacén de Llaves" de Java.

Esta operación requirirá las dos programas Keytool y OpenSSL, y una utilidad de Weblogic específicas también.

Convertir PFX al JKS En Weblogic

PFX es un formato de certificados SSL que se utilice en Windows que combina ambos el archivo de todos los certificados SSL de la cadena de confianza que contine el archivo de la llave pública y la llave privada asociada en un solo archivo .PFX.

Con el fin de convertir sus archivos de certificado en un formato que se puede utilizar por un servidor basado en Java, usted tendrá que extraer primero los certificados y la llave privada de su archivo PFX mediante el programa OpenSSL, y luego importar el CERT a su Keystore "Almacén de Llaves" usando el programa Keytool.

  1. En primer lugar, Cree un Archivo .PFX desde el servidor de Microsoft si no lo ha hecho.
  2. En segundo lugar, ejecute el siguiente comando de OpenSSL para extraer sus certificados y la llave privada del archivo .PFX:

    openssl pkcs12-in-out suDominio.pfx certificado_temporario.crt -nodes

  3. Ahora debería tener un archivo llamado certificado_temporario.crt. Abra este archivo con un editor de texto (como WordPad) y verá la llave privada aparece en primer lugar, seguido por los archivos de su certificado:

    ----- BEGIN RSA PRIVATE KEY -----
    (Bloque de Texto Cifrado)
    ----- END RSA PRIVATE KEY -----

  4. Cortar y pegar todo la llave privada, incluyendo el BEGIN y END etiquetas a un archivo de texto y guardarlo como su_dominio_com.key

    Los certificados que queda en su certificado_temporario.crt será en el siguiente orden, Certificado de Servidor, Certificado Intermedio, Certificado Raíz, dependiendo de su exportación PFX podría haber entre 2 y 4 certificados por separado dentro de este fichero.

    Con tal que haya exportado el certificado correctamente, tendrá toda lo necesario para guardar el certificado. Asegúrese de que la llave privada se quitó del archivo, y luego seguir adelante y guarde este archivo como su_dominio_com.pem.

  5. Si usted tiene acceso para iniciar sesión en su cuenta DigiCert, seguir adelante e iniciar sesión en, haga clic en el número de pedido y descargue el archivo TrustedRoot.crt.

    Si no, vaya de nuevo en el archivo vaya a abrir el archivo certificado_temporario.crt en un editor de texto y copie el segundo certificado incluso las etiquetas BEGIN CERTIFICATE y END CERTIFICATE en un archivo nuevo y nombre este archivo TrustedRoot.crt.

    Usted puede asegurarse de que haya elegido el archivo correcto, verificando que su TrustedRoot.crt se emitió por la misma organización. Nota: Debido al hecho de que DigiCert frecuentamente emite certificados firmado por unas otras autoridades de certificación para mejorar la compatibilidad en varias tipos de servidores y aplicaciones de cliente y servidor, la información de su certificado raíz puede ser diferente de lo que se muestra en la imagen de abajo.

  6. Ejemplar de Certificado de Autoridad Certificadora

  7. Cree una Almacén de Llaves de Autoridad Confiada-

    Ejecutar las siguientes dos líneas como un comando (en una linea) en Keytool:
    keytool -import -trustcacerts -file TrustedRoot.crt -alias servidor
    -Keystore nuevo_almacen_confiado.jks -storepass NUEVACONTRASEÑA

    Usted debe ingresar su contraseña después de -storepass en el código de encima.

  8. A continuación, se creará un Identidad Almacén de Certificados, Ejecute el siguiente comando:

    java utils.ImportPrivateKey -keystore nuevo_almacen_identidad.jks -storepass
    CONTRASEÑA -storetype JKS -keypass NUEVACONTRASEÑA -alias
    servidor -certfile certificado_temporario.crt -keyfile su_dominio_com.key
    -Keyfilepass PFXCONTRASEÑA

    Entre su propia contraseña para el storepass-y-keypass atributos, por encima, y la contraseña de PFX que se habrían creado cuando el archivo PFX fue creado.

  9. Ahora debe tener dos archivos, nuevo_almacen_confiado.jks y nuevo_almacen_identidad.jks. Estos archivos deben estar listos para estar habilitado para SSL en su servidor basado en Java.

    Weblogic PFX Exportación/Importación Tutorial

    Cómo Importar/Exportar un certificado SSL de su servidor segura entre a servidores basados en Java.