当我在开发机器上构建android应用程序时,我需要为应用程序提供SSL证书,因此我为Tomcat生成了一个带keytool的密钥库。我从密钥库中提取了证书并将其放入.bks以使用android,一切顺利。
现在我们必须将所有服务器端代码转移到需要Apache HTTP和Tomcat的服务器上。 Apache HTTP SSL需要.key和.crt文件,我找不到从密钥库导出.key和.crt文件的方法
任何人都可以帮忙吗?我发现你可以从.pem
生成.crtopenssl x509 -outform der -in your-cert.pem -out your-cert.crt
但我怎样才能获得.key文件?
答案 0 :(得分:3)
Keytool(在JDK中可用)允许您将证书导出到文件:
keytool -exportcert -keystore [keystore] -alias [alias] -file [cert_file]
要导出常规键,您应该使用-importkeystore命令(惊讶):
keytool -importkeystore -srckeystore [keystore] -destkeystore [target-keystore] -deststoretype PKCS12
答案 1 :(得分:0)
您可以使用填充步骤创建一组新的密钥和自签名证书: 1.创建密钥和证书签名请求: openssl req -newkey rsa:2048 -out cert.csr -keyout cert.key 2.创建pem openssl x509 -req -signkey cert.key -in cert.csr -out cert.pem