我有一个 p12 文件,其中显然包含服务器证书。我需要从 p12 文件中提取 x509 服务器证书,以便可以将其添加到我的 java 信任存储中,问题是我不太清楚如何执行此操作。
答案1
Java 原生支持 PKCS#12 格式的密钥库,事实上当前版本建议使用 PCKS#12 作为默认密钥库格式。
如果需要导出单独的证书,也可以使用Java的密钥库管理工具:
密钥工具-密钥库服务器.p12-存储类型 pkcs12-列表 密钥工具-密钥库服务器.p12-存储类型 pkcs12-exportcert-别名1-文件服务器端
输出文件将包含 DER 格式的 X.509 证书 - 但不包含私钥。
您还可以使用 OpenSSL 导出私钥:
openssl pkcs12-in服务器.p12-出去服务器端-节点
输出文件将包含 X.509 证书和相关的私钥,均为 PEM(base64)格式。