原文链接:无私钥情况下转换pem格式证书为jks格式_pem里没有私钥-CSDN博客
背景
最近做的一个项目,需要通过SSL 连接对方的平台,但是对方只个了pem格式的证书,我们使用java开发,常规做法没法直接使用。在网上查了很多方法是需要私钥才能转换的。但是问题是对方是不能能提供私钥的。所以只能自己想方法来搞了。
转换
假设对方提供的公钥证书是cert.pem ,使用一下方法可以转换jks
先转换成der文件
openssl x509 -outform der -in cert.pem -out cert.der
再转换成jks文件
keytool -import -keystore cert.jks -file cert.der
以上命令需要输入2次密码。需要记住。java加载jks是需要。
当然还可以给证书使用别名
keytool -import -alias youralias -keystore cert.jks -file cert.der
上面的youralias 可以换证自己喜欢的别名。