我是java安全领域的新手。我遍历了所有可能的线程来找到我的答案,但没有用。我有 X509证书,我需要将此证书转换为 PKCS12 格式。如何使用 java API 实现此目的。任何代码片段都会有所帮助。
由于我发现Java KeyTool令人难以忘怀,我们使用KeyStore Explorer(https://keystore-explorer.org/)来查看/创建/更改Java KeyStores。要实现所需的目标,可以创建新的 PKCS12 密钥库并导入 X509 证书。
假设 PKCS12 密钥库中已有私钥条目,则可以将 keytool
与-importcert
命令一起使用。它应该看起来像
keytool -importcert -file <certificate.cer> -keystore <keystore.p12> -storetype pkcs12 -alias <alias>
在 http://docs.oracle.com/javase/1.5.0/docs/tooldocs/windows/keytool.html 使用钥匙工具的详细信息
如果您的私有密钥位于 JKS 密钥库中,则可能首先需要使用 -importkeystore
将该条目导入 PKCS12 存储
keytool -importkeystore -srckeystore abc.jks -destkeystore abc.p12 -deststoretype pkcs12
当您将不存在的文件作为destkeystore
时,将创建一个新文件。