PEM格式轉換成JKS格式
一般情況,JAVA程序專用的證書格式,是JKS格式,如下是將pem格式的證書,轉換為JKS格式的方法。
注意:如果要求證書中包含CA信息,那么轉換前,應保pem格式的證書應是包含CA的,如下:
-----BEGIN CERTIFICATE-----
< certificate >
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
< CA >
-----END CERTIFICATE-----
1. 將pem格式證書,轉換成p12格式,命令如下:
openssl pkcs12 -export -out tmp.p12 -in cert.pem -inkey priv.key
2. 將p12格式證書,轉換成jks格式,命令如下,其中tmp.p12是上一條命令生成的,my.jks即是最終可用的jks格式證書:
keytool -importkeystore -srckeystore ./tmp.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore my.jks
p12格式轉換為pem格式
1. 從p12證書中導出證書文件:
openssl pkcs12 -in xxx.p12 -nokeys -out cert.pem
2. 從p12證書中導出key文件:
openssl pkcs12 -in xxx.p12 -nocerts -nodes -out private_key.pem
pem格式私鑰轉換為pkcs8格式
命令如下:
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt
--結束--