使用 Keytool 生成 SSL 证书

tag-icon tag-icon ssl ssl-certificate openssl keytool
使用 Keytool 生成 SSL 证书

我对 SSL 证书有疑问。

我使用 Openssl 生成证书:我按照这个教程。我的目标是产生:

  • .crt
  • 。钥匙
  • .pem

是否可以使用 keytool 获取相同的文件?

答案1

这个 StackOverflow 问题概述了如何从 Java 密钥库获取证书,就像使用 keytool 以 PEM 和 PKCS#12 格式生成证书一样。简而言之:

$ keytool -importkeystore -srckeystore srckeystore.jks -destkeystore dest.p12 -srcstoretype jks -deststoretype pkcs12

$ openssl pkcs12 -in dest.p12 -out dest.pem

您最终将获得 PEM 格式的密钥和证书,以及密钥库的 PKCS#12 副本。请注意,这仍然需要使用 openSSL 将 PKCS#12 密钥库转换为 .PEM 格式。如果您直接从 JKS 导出到 PEM,您将无法从密钥库中获取私钥。

相关内容