我想从.p12
文件中提取证书。我无法使用openssl
,因为我的组织不允许这样做。
keytool
是否能够提取证书,还是有其他方法可以提取此证书?
我是否需要私钥的密码?
答案 0 :(得分:5)
您可以使用此Keytool命令从KeyStore导出证书。
keytool -exportcert -keystore KEYSTORE_ABSOLUTE_PATH.p12 -storetype PKCS12 -storepass KEYSTORE_PASSWORD -alias ALIAS -file EXPORTED_CERT_NAME.crt
答案 1 :(得分:1)
接受的答案将为您提供二进制格式的证书。如果您希望生成的证书在 PEM format 即文本中, 像这样添加 -rfc
选项 keytool -exportcert -rfc
:
-----BEGIN CERTIFICATE-----
//+ 其他选项
-rfc – 将以 RFC 1421 定义的 PEM 格式输出。
这会给你一个可读的证书-----END CERTIFICATE-----
bodyError: failed to connect to Vault: Error making API request.
URL: PUT http://vault.vault:8200/v1/auth/approle/login
Code: 400. Raw Message:
Client sent an HTTP request to an HTTPS server.
Authenticating to Hashicorp Vault 'http://vault.vault:8200'
。