.JKS是Java中的keystore,
keystore是java的密钥库、用来进行通信加密用的、比如数字签名。keystore就是用来保存密钥对的,比如公钥和私钥。
.DER .CER,文件是二进制格式,只保存证书,不保存私钥。Java 和 Windows 服务器偏向于使用这种编码格式。
OpenSSL 查看
.PEM(Privacy Enhanced Mail),一般是文本格式,可保存证书,可保存私钥。
.CRT,Certificate 的简称,有可能是 PEM 编码格式,也有可能是 DER 编码格式。可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。
.PFX(Predecessor of PKCS#12) .P12,二进制格式,同时包含证书和私钥,一般有密码保护。
.JKS(Java Key Storage),二进制格式,同时包含证书和私钥,一般有密码保护。
把 keystore 转换成 jks:
1、先转换p12格式
keytool -importkeystore -srckeystore 【(绝对路径)***.keystore】 -srcstoretype JKS -deststoretype PKCS12 -destkeystore 【***.p12】
2、再把p12格式转换 jks格式
keytool -v -importkeystore -srckeystore 【(绝对路径)***.p12】 -srcstoretype PKCS12 -destkeystore 【(绝对路径)***.jks】 -deststoretype JKS
把jks 转换成pem:
keytool -export -rfc -keystore *****.jks -alias my-alias -file ******.pem
注:keytool 是JDK/bin目录下的程序