Apache-2.2

使用 keytool 從 JKS 導出特定證書

  • January 30, 2015

我們正在嘗試將 Apache HTTPd 配置為使用我們擁有的 JKS 密鑰庫文件中的 SSL 證書。由於我們只想要 JKS (www.MySite.com) 中的一個證書而不是其他證書(例如 test.MySite.com),我們如何指定要導出的正確證書對?

這是我們正在使用的命令。

keytool -importkeystore -srckeystore MyKeystore.jks -srcstoretype JKS
\ -destkeystore keystore.p12 -deststoretype PKCS12

這似乎從 JKS 文件中選擇一個(隨機?)導出。而不是我們想要的那個……

如果我錯了,請原諒我,SSL 已經脫離了我的駕駛室。謝謝你的幫助。

列出密鑰庫中的證書以獲取別名

keytool -list -v -keystore KEYSTORE.jks

將 JKS 文件轉換為 PKCS12 格式(Java 1.6.x 及更高版本)

keytool -importkeystore -srckeystore KEYSTORE.jks -destkeystore KEYSTORE.p12 \
-srcstoretype JKS -deststoretype PKCS12 -srcstorepass mysecret  \
-srcalias myalias -destalias myalias

另見:http ://shib.kuleuven.be/docs/ssl_commands.shtml

引用自:https://serverfault.com/questions/663737