У меня вопрос по SSL-сертификатам.
Я использую Openssl для создания сертификата: я следил за этим руководство. Моя цель - создать:
Можно ли получить те же файлы с помощью keytool?
Этот вопрос StackOverflow описывает получение сертификатов из хранилища ключей Java, как если бы вы генерировали их с помощью keytool в формате PEM и PKCS # 12. Коротко:
$ keytool -importkeystore -srckeystore srckeystore.jks -destkeystore dest.p12 -srcstoretype jks -deststoretype pkcs12
$ openssl pkcs12 -in dest.p12 -out dest.pem
В итоге вы получите свои ключи и сертификаты в формате PEM, а также копию хранилища ключей PKCS # 12. Обратите внимание, что для этого по-прежнему требуется использование openSSL для преобразования хранилища ключей PKCS # 12 в формат .PEM. Если вы экспортируете напрямую из JKS в PEM, вы не получите закрытые ключи из магазина.