问题描述
我正在使用密钥库资源管理器工具从我的PKCS12密钥库文件创建服务器crt和私钥文件。这些工具很棒。
是否有相应的keytool命令行等效项?我确实检查了帮助。我不知道。
解决方法
这不是编程问题或问题,可能就是为什么它被否决了。但是:
否。 keytool没有任何操作可以从密钥库中单独写出私钥,也不能单独从私钥中读入密钥库。这就是为什么我们会收到数百个关于后者的问题的原因,主要是在其他与之相关的Stacks上。有关我最近回答的内容,请参见How to resolve : jno_key_entry
对于 PKCS12 密钥库,openssl pkcs12 -in file -nocerts将以PEM格式提取一个或多个私有密钥。默认情况下,它已被加密,并且您必须提供一个(新)密码,但是您可以使用-nodes对其进行加密。如果密钥库中有多个私钥,则可能需要编辑输出以选择所需的一个或多个。
对于其他类型的密钥库,请使用keytool -importkeystore转换为PKCS12,然后如上所述继续。如果(任何类型的)密钥库具有多个条目,则可以将keytool -importkeystore与-alias一起使用,以仅选择所需的条目,因此不需要上面的编辑步骤。