我们正在尝试配置 Apache HTTPd 以使用我们拥有的 JKS 密钥库文件中的 SSL 证书。由于我们只需要 JKS 中的一个证书(www.MySite.com),而不需要其他证书(例如 test.MySite.com),那么我们如何指定要导出的正确证书对?
这是我们正在使用的命令。
keytool -importkeystore -srckeystore MyKeystore.jks -srcstoretype JKS
\ -destkeystore keystore.p12 -deststoretype PKCS12
这似乎是从 JKS 文件中随机选择一个文件进行导出。而且不是我们想要的那个……
如果我错了,请原谅我,SSL 超出了我的能力范围。感谢您的帮助。
答案1
列出密钥库内的证书以获取别名
keytool -list -v -keystore KEYSTORE.jks
将 JKS 文件转换为 PKCS12 格式(Java 1.6.x 及以上版本)
keytool -importkeystore -srckeystore KEYSTORE.jks -destkeystore KEYSTORE.p12 \
-srcstoretype JKS -deststoretype PKCS12 -srcstorepass mysecret \
-srcalias myalias -destalias myalias