Java >> Java tutorial >  >> Tag >> private

Hvordan kan jeg eksportere min private nøgle fra et Java Keytool-nøglelager?

private

Brug Java keytool til at konvertere fra JKS til P12...

Eksporter fra keytool 's proprietære format (kaldet "JKS") til standardiseret format PKCS #12:

keytool -importkeystore \
    -srckeystore keystore.jks \
    -destkeystore keystore.p12 \
    -deststoretype PKCS12 \
    -srcalias <jkskeyalias> \
    -deststorepass <password> \
    -destkeypass <password>

...brug derefter openssl til at eksportere fra P12 til PEM

Eksporter certifikat ved hjælp af openssl :

openssl pkcs12 -in keystore.p12  -nokeys -out cert.pem

Eksporter ukrypteret privat nøgle:

openssl pkcs12 -in keystore.p12  -nodes -nocerts -out key.pem

Siden Java 6 kan du importere/eksportere private nøgler til PKCS#12 (.p12 ) filer ved hjælp af keytool , med muligheden -importkeystore (ikke tilgængelig i tidligere versioner).

For eksempel:

keytool -importkeystore -srckeystore existing-store.jks -destkeystore new-store.p12 -deststoretype PKCS12

PKCS12 nøglelagertype understøttes også som en standard nøglelagertype i standard Oracle/Sun-sikkerhedsudbyderen.


Prøv "Keystore Explorer"

Jeg er enig med Bruno. Keytool er det ultimative værktøj, når du har at gøre med Java keystore, men der er et fancy og ret kraftfuldt gratis værktøj:Keystore explorer

Jeg bruger den meget og har aldrig haft behov for andet.


Java tag