如何从cer文件创建密钥库

Question

我遇到了来自cer文件的创建密钥库的问题。我有三个文件：

1. NameCertyfikat2015.cer
2. NameIntermediateCA.cer
3. NamePrivateKey.txt

我想获取jks密钥库文件，如何使用keytool执行此操作？ 我需要该文件用于wildfly容器

我的NamePrivateKey.txt以。开头 -----开始RSA私钥-----

Answer 1

ADDED 4/21：发现重复：

• How can i create keystore from an existing certificate (abc.crt) and abc.key files?
• convert certificate from pem into jks
• importing an existing x509 certificate and private key in Java keystore to use in ssl

keytool不直接处理私钥。

正常过程是：

1. keytool -genkeypair私钥和公钥 in a JKS
2. keytool -certreq从密钥对
生成CSR
3. 将CSR（及相关证据）发送给CA以获取证书
4. keytool -importcert证书，加上任何需要的中间人或＆＃34;链＆＃34; certficate（s）， 相同的 JKS

如果您没有包含privateKey的JKS，但您的PrivateKey.txt文件包含openssl可用格式的私钥 - 它是否以-----BEGIN行开头，后跟base64的一些行和匹配的-----END行，如果是这样，在BEGIN之后命名的类型是什么？ - 您拥有或获得openssl，您可以使用openssl将私钥和相关证书合并到 PKCS＃12 文件中，然后keytool可以将PKCS＃12转换为JKS是这样的：

keytool -importkeystore -srckeystore p12file -srcstoretype pkcs12 -destkeystore jksfile 

或根据https://issues.jboss.org/browse/WFLY-3686（最近？）Wildfly可以按原样使用PKCS12密钥库（而不是的JKS）。

编辑4/21：openssl pkcs12实用程序的文档位于系统的手册页中，如果安装了类似OpenSSL的Unix（通常是第1部分或类似部分），或者https://www.openssl.org/docs/apps/pkcs12.html#FILE-CREATION-OPTIONS处于联机状态，或者在上面的副本中，或者Convert a CERT/PEM certificate to a PFX certificate