我有一个JKS密钥库,其中有几个由CA签名的证书。
我想将此jks文件转换为PCKS12,但是TrustedCertEntry无法使用Java keytool进行转换,因为它们不受支持。我如何将这个jks文件转换为PCKS12?
我在SO上找了类似的问题,这就是我发现的:
然而,这似乎对我没有用,因为此步骤的转换失败
C:\Temp>openssl x509 -in exported-der.crt -out exported-pem.crt
-outform pem -inform der
由于此错误
[...] PEM例程:PEM_read_bio:无起始线:[...]
因为它似乎是加密的或类似的东西。
答案 0 :(得分:0)
在命令中尝试以下更改
C:\Temp>openssl x509 -in exported-der.crt -out exported-pem.crt -outform PEM -inform DER
Documentation将DER|PEM|NET称为有效值,而不是pem或der。