大致流程
1、在windows已经安装好的JDK里使用keytool 将jks转为pfx
2、在windows里已经安装好的openssl 里使用openssl 将pfx转为pem,将pem转为key
常见问题
若使用openssl转格式时出现密码不符合要求,既然新的不行那就下载安装旧版openssl。
语句
1、keytool -importkeystore -srckeystore jks证书文件地址 -destkeystore 生成目标pfx文件地址 -srcstoretype JKS -deststoretype PKCS12
输入目标密钥库口令:
再次输入新口令:
输入源密钥库口令:
2、openssl pkcs12 -in 上一步生成的pfx文件地址 -nodes -out 生成目标pem文件地址
openssl rsa -in 上一步生成的pem文件地址 -out 生成的目标key文件地址
实战示例
- cmd JDK目录keytool所在地址
C:\Java\jdk1.8.0_92\bin>keytool -importkeystore -srckeystore D:\O_CERT_JKS\xxxx.jks -destkeystore D:\O_CERT_PFX\xxxx.pfx -srcstoretype JKS -deststoretype PKCS12
输入目标密钥库口令:
再次输入新口令:
输入源密钥库口令:
已成功导入别名 tomcat 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
- cmd openssl目录地址
Microsoft Windows
(c) Microsoft Corporation。保留所有权利。
D:\Program Files\OpenSSL-Win64\bin>openssl pkcs12 -in D:\O_CERT_PFX\xxxx.pfx -nodes -out D:\N_CERT_KC\xxxx.pem
Enter Import Password:
D:\Program Files\OpenSSL-Win64\bin>openssl rsa -in D:\N_CERT_KC\xxxx.pem -out D:\N_CERT_KC\xxxx.key
writing RSA key