一尘不染

如何从密钥库导出.key和.crt

tomcat

当我在开发机上构建android应用时,要求我具有应用的SSL证书,因此我使用keytool为Tomcat生成了密钥库。我从密钥库中提取了证书,并将其放入.bks中以使用android,一切顺利。

现在,我们必须将所有服务器端代码转移到需要Apache HTTP和Tomcat的服务器上。Apache HTTP
SSL需要.key和.crt文件,但我找不到从密钥库导出.key和.crt文件的方法

有人能帮忙吗?我发现您可以从.pem生成.crt

openssl x509 -outform der -in your-cert.pem -out your-cert.crt

但是,如何获取.key文件?


阅读 596

收藏
2020-06-16

共1个答案

一尘不染

Keytool(在JDK中可用)允许您将证书导出到文件:

keytool -exportcert -keystore [keystore] -alias [alias] -file [cert_file]

要导出常规密钥,您应该使用-importkeystore命令(惊奇):

keytool -importkeystore -srckeystore [keystore] -destkeystore [target-keystore] -deststoretype PKCS12
2020-06-16