JKS转PFX

通过jks2pfx工具

    • 将压缩包解开到 c:\jks2pfx 目录下,
    • 运行以下命令:
      JKS2PFX <导出文件名> [Java Runtime的目录]
      备注:
            KeyStore文件:指Tomcat保存SSL证书的文件
            KeyStore密码:KeyStore文件对应的密码
            Alias别名:  生成证书CSR时,所起的Alias别名
            导出文件名: 准备导出的文件名称 (不要带扩展名)
            Java Runtime的目录(可选): 指包含Java.exe和keytool.exe的目录,如:c:\progra~1\Java\jre1.5.0_06\bin
        
      例如:
      JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin 
      该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。
    • 可以用下面命令查看PFX文件内容:
      openssl pkcs12 -info -in exportfile.pfx
上一篇:Tomcat 8.5 配置 SSL 证书


下一篇:Jks https密钥库的创建和使用场景