Wyodrębnij certyfikat serwera z PKCS12

1

Mam plik p12, który najwyraźniej zawiera certyfikat serwera. Muszę wyodrębnić certyfikat serwera x509 z pliku p12, aby móc go dodać do mojego magazynu zaufania java. Problem polega na tym, że nie jestem pewien, jak to zrobić.

ssl-certificate  openssl 
Kim L
źródło

Odpowiedzi:

3

Narzędzie do zarządzania magazynem kluczy Java: 

keytool -keystore  server.p12  -storetype pkcs12-list

keytool -keystore  server.p12  -storetype pkcs12 -exportcert -alias  1  -plik  server.crt

Plik wyjściowy będzie zawierał certyfikat X.509 w formacie DER - ale nie klucz prywatny.

OpenSSL: 

openssl pkcs12 -in  server.p12  -na zewnątrz  server.pem  -nodes

Plik wyjściowy będzie zawierał zarówno certyfikat X.509, jak i powiązany klucz prywatny, oba w formacie PEM (base64).

grawity
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.