当我在开发机上构建android应用时,要求我具有应用的SSL证书,因此我使用keytool为Tomcat生成了密钥库。我从密钥库中提取了证书,并将其放入.bks中以使用android,一切顺利。
现在,我们必须将所有服务器端代码转移到需要Apache HTTP和Tomcat的服务器上。Apache HTTP SSL需要.key和.crt文件,但我找不到从密钥库导出.key和.crt文件的方法
有人能帮忙吗?我发现您可以从.pem生成.crt
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
但是,如何获取.key文件?
Keytool(在JDK中可用)允许您将证书导出到文件:
keytool -exportcert -keystore [keystore] -alias [alias] -file [cert_file]
要导出常规密钥,您应该使用-importkeystore命令(惊奇):
keytool -importkeystore -srckeystore [keystore] -destkeystore [target-keystore] -deststoretype PKCS12