您好,我有一个DER格式的证书,它具有公用密钥,专用密钥和中间证书位置。我需要使用它来签署Java文档。我不能将JKS用于第三方库帐户,我需要证书为pkcs12格式。我在这里和其他站点上都有很多信息,但是到目前为止,我还没有找到解决方案。最常见的命令会转换为pem
openssl x509 -inform der -in certificate.der -out certificate.pem
很多人谈论
openssl pkcs12 -export -out certificate.p12 -inkey *** -in *** -inform der -certfile ***
进行转换,但是此命令需要我无法获取的文件。
简而言之,我有一个文件,其中包含转换成pkcs12的所有必要信息。它可以通过导入来访问OSX密钥并导出到pkcs12,但是我希望执行命令行(openssl)。
有光吗?
答案 0 :(得分:0)
我假设包含所有必要信息的“文件”是PEM格式的文件,其中包含私钥,证书以及一个或多个中间证书。
例如
-----开始使用RSA私钥-----
xxx
-----结束RSA私钥-----
-----开始证书-----
xxx
-----结束证书-----
-----开始证书-----
xxx
-----结束证书-----
如果是这种情况,那么进行转换很容易。您真正需要的就是使用您已经指向的命令指向pem文件。
例如
openssl pkcs12 -export -out test.pfx -in test.pem
当文件位于单独的文件和/或格式中时,只需提供其他参数(例如-inkey和-certfile)。
答案 1 :(得分:0)
以下命令应适用于您的情况:
openssl pkcs12 -export -out cert.pkcs12 -in cert.pem