通過jks2pfx工具
- 請下載:JKS2PFX轉換工具。
- 將壓縮包解開到 c:\jks2pfx 目錄下,
- 運行以下命令:
JKS2PFX <導出文件名> [Java Runtime的目錄]
備注:
KeyStore文件:指Tomcat保存SSL證書的文件
KeyStore密碼:KeyStore文件對應的密碼
Alias別名: 生成證書CSR時,所起的Alias別名
導出文件名: 准備導出的文件名稱 (不要帶擴展名)
Java Runtime的目錄(可選): 指包含Java.exe和keytool.exe的目錄,如:c:\progra~1\Java\jre1.5.0_06\bin
例如:
JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin
該命令將server.jks中別名為tomcat的SSL證書導出,運行后將產生3個文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以導入到微軟的IIS中,exportfile.key和exportfile.crt 可用於Apache或者OpenSSL兼容的系統。 - 可以用下面命令查看PFX文件內容:
openssl pkcs12 -info -in exportfile.pfx