如何使用KEYTOOL命令从.p12(PFX)文件中提取证书

时间:2016-03-21 14:01:11

标签: ssl certificate keytool pfx

我想从.p12文件中提取证书。我无法使用openssl,因为我的组织不允许这样做。

keytool是否能够提取证书,还是有其他方法可以提取此证书?

我是否需要私钥的密码?

2 个答案:

答案 0 :(得分:5)

您可以使用此Keytool命令从KeyStore导出证书。

  

keytool -exportcert -keystore KEYSTORE_ABSOLUTE_PATH.p12   -storetype PKCS12 -storepass KEYSTORE_PASSWORD -alias ALIAS -file EXPORTED_CERT_NAME.crt

答案 1 :(得分:1)

接受的答案将为您提供二进制格式的证书。如果您希望生成的证书在 PEM format 即文本中, 像这样添加 -rfc 选项 keytool -exportcert -rfc

-----BEGIN CERTIFICATE----- //+ 其他选项

<块引用>

-rfc – 将以 RFC 1421 定义的 PEM 格式输出。

结果

这会给你一个可读的证书
-----END CERTIFICATE-----
body
Error: failed to connect to Vault: Error making API request. URL: PUT http://vault.vault:8200/v1/auth/approle/login Code: 400. Raw Message: Client sent an HTTP request to an HTTPS server. Authenticating to Hashicorp Vault 'http://vault.vault:8200'