以下是在自建CA签发证书时使用到的关于证书格式转换的处理
- 把x509证书crt转换为pem文件
openssl x509 -in cas-server/cas-server.crt -outform PEM -out cas-server/cas-server.pem
对比后发现差别在crt文件中上半部分的信息被去掉了,只留下base64编码的信息,似乎通过文本编辑器手工剪切也可以的。
- 生成pkcs12格式的证书(.pfx文件)
把cas-server.pem(证书)与cas-server.key合并生成pkcs12
openssl pkcs12 -export -in cas-server.pem -inkey cas-server.key -out cas-server.pfx
- 转pkcs12为jks
keytool -importkeystore -srckeystore cas-server.pfx -srcstoretype PKCS12 -deststoretype JKS -destkeystore cas-server.jks
出现提示信息
Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore cas-server.jks -destkeystore cas-server.jks -deststoretype pkcs12".
这说明PKCS12是首推的格式
- 转jks为pkcs12
keytool -importkeystore -srckeystore cas-server.jks -destkeystore cas-server.jks -deststoretype pkcs12
这些处理应该已经包含了常用的一些格式间的转换,无论是从x509, PKCS12, 还是jks的任何一个开始应该都可以通过转换得到你想要的另外两种。
网友评论