Bru*_*uno 111
最简单的可能是使用OpenSSL创建PKCS#12文件:
openssl pkcs12 -export -in abc.crt -inkey abc.key -out abc.p12
您应该能够使用PKCS12密钥库类型直接使用生成的文件.
如果您真的需要,可以使用keytool -importkeystore(keytool从Java 6中获得)将其转换为JKS :
keytool -importkeystore -srckeystore abc.p12 \
-srcstoretype PKCS12 \
-destkeystore abc.jks \
-deststoretype JKS
小智 32
您必须使用OpenSSL和keytool.
用于CER和PVK文件的OpenSSL> P12
OpenSSL的PKCS12 -export -name servercert -in selfsignedcert.crt -inkey serverprivatekey.key退房手续myp12keystore.p12
用于p12的Keytool> JKS
密钥工具-importkeystore -destkeystore mykeystore.jks -srckeystore myp12keystore.p12 -srcstoretype PKCS12 -alias servercert
添加到 @MK Yung 和 @Bruno 的答案.. 请输入目标密钥库的密码。当我在没有密码的情况下输入命令时,我看到控制台挂起。
openssl pkcs12 -export -in abc.crt -inkey abc.key -out abc.p12 -name localhost -passout pass:changeit
理想情况下,您应该收到 3 个文件: ca_bundle.crt yourname.crt yourname.key
使用以下命令创建 pk cs 12 版本:
openssl pkcs12 -export -out yourname.pfx -inkey yourname.key -in yourname.crt -certfile ca_bundle.crt
然后您需要将其导入到易于在 Apache 中配置的密钥存储中
keytool -importkeystore -srckeystore yourname.pfx -srcstorepass yourpassword -srcstoretype pkcs12 -destkeystore yourkeystore.jks -deststoretype jks -deststorepass yourkeystorepassword