那些遇到过的问题

如何将信任证书从.jks转换为.pem?

dri*_*ood 8 java keytool pem

我有一个Java SSL服务器,我希望我的Java SSL客户端和C++ SSL客户端能够连接.Java客户端连接没有问题.现在我希望我的C++ SSL客户端能够连接.所以为了这个目的,我想,我想将serverpub.jks导出到.pem文件,以便我的C++客户端可以将它加载到它的ssl上下文中.但这不起作用.

下面是我如何为Java客户端和服务器创建jks密钥库的描述,以及我如何尝试将serverpub.jks导出到.pem文件.

步骤1:生成客户端和服务器密钥库

c:\keytool -genkeypair -alias myserverkeys -keyalg RSA -dname "CN=my Server,OU=kl2217,O=kl2217org,L=NYC,ST=NY,C=US" -keypass password -keystore server.jks -storepass password
c:\keytool -genkeypair -alias myclientkeys -keyalg RSA -dname "CN=my Client,OU=kl2217,O=kl2217org,L=NYC,ST=NY,C=US" -keypass password -keystore myclient.jks -storepass password
Run Code Online (Sandbox Code Playgroud)

步骤2:导出服务器公共证书并创建单独的密钥库

c:\keytool -exportcert -alias myserverkeys -file serverpub.cer -keystore myserver.jks -storepass spacex
c:\keytool -importcert -keystore serverpub.jks -alias serverpub -file serverpub.cer -storepass password
Run Code Online (Sandbox Code Playgroud)

步骤3:导出客户端公共证书并创建单独的密钥库

c:\keytool -exportcert -alias myclientkeys -file clientpub.cer -keystore myclient.jks -storepass spacey
c:\keytool -importcert -keystore clientpub.jks -alias clientpub -file clientpub.cer -storepass password
Run Code Online (Sandbox Code Playgroud)

到现在为止还挺好.

现在我遇到了问题.

第4步:将serverpub.jks转换为.pem格式

c:\keytool -importkeystore -srckeystore serverpub.jks -destkeystore serverpub.p12 -srcstoretype jks -deststoretype pkcs12
Run Code Online (Sandbox Code Playgroud)

答复

Enter destination keystore password:
Re-enter new password:
Enter source keystore password:
Problem importing entry for alias serverpub: java.security.KeyStoreException: TrustedCertEntry not supported.
Entry for alias serverpub not imported.
Do you want to quit the import process? [no]:
Run Code Online (Sandbox Code Playgroud)

这是什么意思?我究竟做错了什么?

第5步:本来可以的

c:\openssl pkcs12 -in serverpub.p12 -out serverpub.pem
Run Code Online (Sandbox Code Playgroud)

但正如你所看到的那样,我无法走得那么远.

我真的很感激一些帮助,了解如何做到这一点.

谢谢

小智 10

不幸的是,keytool显然不允许您从信任存储区导出,因为它们是PEM文件不支持可信证书概念的选项.所以我会使用cer文件的密钥库.

或者只是试试

keytool -exportcert -alias myserverkeys -keystore serverpub.jks -rfc -file serverpub.pem
Run Code Online (Sandbox Code Playgroud)

  • “PEM 文件不支持受信任证书的概念”是从哪里来的?我一直在“-1”-ing,直到这个短语被解释或删除。 (2认同)
  • keytool -exportcert 非常适合我。您的解决方案挽救了我的一天。谢谢。 (2认同)

Ole*_*ryb 5

以下简单的单行命令会将证书导出为 PEM 格式。是的,您需要 openssl,仅靠 keytool 无法做到这一点。 

keytool -exportcert -alias <CERT-ALIAS> -keystore <KEYSTORE-FILE> | openssl x509 -inform DER >cert.pem
Run Code Online (Sandbox Code Playgroud)

  • 请解释-1。不行吗?在 Linux 和 Mac 上对我来说效果很好。没有在 Windows 上试过,但应该是一样的。 (2认同)

归档时间:

查看次数:

25606 次

最近记录:

6 年,11 月 前
相关归档
什么是InputStream和输出流?我们为何以及何时使用它们? 281
Collections.emptyList()与新实例 234
如何将AAR转换为JAR 88
ExecutorService在超时后中断任务 87
将String转换为等效的枚举值 87
如何收听Picasso(Android)加载完整事件? 87
在Servlet中获取HTTP和HTTPS请求的完整URL和查询字符串 73
BitSet与整数/长整数 52
多次或单次尝试捕获 52
无法使用 java / keytool 签署 dig sig 4
难疑归档
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
如何从SQL Server中的SELECT更新? 3546
在C#中将int转换为枚举 3015
在一行中捕获多个异常(块除外) 2521
将文本垂直对齐到UILabel中的顶部 2141
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
HTML 5:是,<br>还是<br />? 1952
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
UTF-8一路走来 1146