从.crt和.key文件创建.jks是可能的

时间:2016-07-07 16:04:50

标签: java oracle ssl jks

我向权威机构申请了SSL证书。

首先,我在计算机上创建了一个.csr和一个.key文件并保存了这些文件。我发送了.csr并找回了我在服务器上安装的.crt文件和其他文件。

一切正常,我的Apache服务器使用SSL连接。但是,我希望能够为我在系统上运行的Tomcat服务器使用相同的证书(使用JIRA)。安装程序需要.jks文件。是否可以从我拥有的文件生成?

这似乎可能有用,但我的CLASSPATH中没有该实用程序或无法找到它。

Oracle instructions

2 个答案:

答案 0 :(得分:10)

您可以使用 openssl keytool

openssl pkcs12 -export -out domainname.pfx -inkey domainname.key -in domainname.crt -password pass:mypassword

keytool -importkeystore -srckeystore domainname.pfx -srcstoretype pkcs12 -srcalias 1 -srcstorepass mypassword -destkeystore domainname.jks -deststoretype jks -deststorepass mypassword -destalias myalias

其中

  • domainname.crt是 crt 输入文件
  • domainname.key是 输入文件
  • domainname.pfx是 pkcs12 中间文件
  • domainname.jks是 jks 输出文件
  • mypassword是pkcs12和jks文件的密码
  • myalias是jks文件
  • 中证书的别名

答案 1 :(得分:3)

您可以从这些文件中转换PFX:

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

然后按照本指南从PFX导出jks:

https://blogs.oracle.com/blogbypuneeth/entry/steps_to_create_a_jks1