本文详细介绍了如何使用keytool工具生成keystore文件、p12文件,以及如何从这些文件中导出私钥和公钥证书。还涵盖了将不同格式的密钥库相互转换的操作,包括jks到p12,p12到keystore,以及pfx到jks的转换。此外,还讲解了查看keystore信息的方法,对于涉及密钥管理和证书转换的IT专业人员来说是一份实用的参考。
keystore生成密钥工具
1.生成keystore文件
对应目录下,打开命令窗口cmd,执行如下命令:
keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456
命令解读:
-alias 别名:ynhr
-keyalg 算法:RSA
-keysize 密码长度:1024
-keypass 私钥访问密码:123456
-validity 有效期:36500天
-keystore 名称:test.keystore
-storepass keystone文件访问密码:123456
命令执行完毕后,在目录下就会生成对应的 test.keystore 文件。
2.通过keystore导出p12文件
keytool -importkeystore -srcstoretype JKS -srckeystore test.keystore -srcstorepass 123456 -srcalias ynhr -srckeypass 123456 -deststoretype PKCS12 -destkeystore test.p12 -deststorepass 123456 -destalias client -destkeypass 123456 -noprompt
3.从p12导出.key私钥文件
openssl pkcs12 -in test.p12 -nocerts -nodes -out test.key
4.从keystore导出cer公钥证书
keytool -export -alias ynhr -keystore test.keystore -rfc -file test.cer
有时候需要.crt格式的文件,调整下格式即可
keytool -export -alias ynhr -keystore test.keystore -rfc -file test.crt
5.查看keystore信息
keytool -v -list -keystore file.keystore
6.jks文件转为p12文件
keytool -importkeystore -srckeystore x:\xxx\xxx.jks(jks文件路径) -srcstoretype JKS -deststoretype PKCS12 -destkeystore x:\xxx\xxx.p12(后缀改为p12)
7.p12文件转为keystore文件
keytool -v -importkeystore -srckeystore x:\xxx\xxx.p12(p12文件路径) -srcstoretype PKCS12 -destkeystore x:\xxx\xxx.keystore -deststoretype JKS
8.pfx文件转jks文件
keytool -importkeystore -srckeystore com.cn.pfx -destkeystore PEP.jks -srcstoretype PKCS12 -deststoretype JKS
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
