Wyodrębnij certyfikat serwera z PKCS12


1

Mam plik p12, który najwyraźniej zawiera certyfikat serwera. Muszę wyodrębnić certyfikat serwera x509 z pliku p12, aby móc go dodać do mojego magazynu zaufania java. Problem polega na tym, że nie jestem pewien, jak to zrobić.

Odpowiedzi:


3

Narzędzie do zarządzania magazynem kluczy Java:

keytool -keystore  server.p12  -storetype pkcs12-list

keytool -keystore  server.p12  -storetype pkcs12 -exportcert -alias  1  -plik  server.crt 

Plik wyjściowy będzie zawierał certyfikat X.509 w formacie DER - ale nie klucz prywatny.


OpenSSL:

openssl pkcs12 -in  server.p12  -na zewnątrz  server.pem  -nodes 

Plik wyjściowy będzie zawierał zarówno certyfikat X.509, jak i powiązany klucz prywatny, oba w formacie PEM (base64).

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.