從 JKS 密鑰庫中提取密鑰以與 apache2 和 tomcat 一起使用

我有一個 JKS 格式的密鑰庫，我想將它與 apache2 一起使用。如何以簡單的方式將密鑰和證書（我已經連結）導出 JKS？我在那裡找到了很多答案，但似乎沒有人有我的問題……（或答案是部分的）

感謝您的時間。

JKS 在 DER 中具有證書，對於 Apache，您希望具有 PE​​M (AKA X509) 格式。

如何執行此操作的範例：

$JAVA_HOME/bin/keytool --list -keystore <mykeystore>
$JAVA_HOME/bin/keytool -export -rfc -alias <alias_name> -file <cert.crt> -keystore <mykeystore>

因此，您需要先導出私鑰，然後再導出證書。

導出的私鑰隨後位於 httpd.conf 中的 SSLCertificateKeyFile 指令中，您可以將連結的證書放入 SSLCertificateChainFile 指令中。這是對 SSLCertificateFile 指令的補充。

見http://httpd.apache.org/docs/2.2/mod/mod_ssl.html

引用自：https://serverfault.com/questions/607687