Apache-2.2
使用 keytool 從 JKS 導出特定證書
我們正在嘗試將 Apache HTTPd 配置為使用我們擁有的 JKS 密鑰庫文件中的 SSL 證書。由於我們只想要 JKS (www.MySite.com) 中的一個證書而不是其他證書(例如 test.MySite.com),我們如何指定要導出的正確證書對?
這是我們正在使用的命令。
keytool -importkeystore -srckeystore MyKeystore.jks -srcstoretype JKS \ -destkeystore keystore.p12 -deststoretype PKCS12
這似乎從 JKS 文件中選擇一個(隨機?)導出。而不是我們想要的那個……
如果我錯了,請原諒我,SSL 已經脫離了我的駕駛室。謝謝你的幫助。
列出密鑰庫中的證書以獲取別名
keytool -list -v -keystore KEYSTORE.jks
將 JKS 文件轉換為 PKCS12 格式(Java 1.6.x 及更高版本)
keytool -importkeystore -srckeystore KEYSTORE.jks -destkeystore KEYSTORE.p12 \ -srcstoretype JKS -deststoretype PKCS12 -srcstorepass mysecret \ -srcalias myalias -destalias myalias