提取JKS文件的证书和私钥的方法

JKS文件由公钥和密钥构成利用Java Keytool 工具生成的文件,它是由公钥和密钥构成的,公钥就是我们平时说的证书(.cer后缀的文件),私钥就是密钥(.key后缀的文件),下面给大家讲讲提取JKS文件的证书和私钥的方法

一、准备工作

  1. 1. 如图所示的server.jks文件就是用java keytools生成的密钥库文件。

二、提取公钥(证书)

  1. 1. 切换到证书的存储路径,然后在窗口中输入“keytool -list -rfc -keystore server.jks -storepass 87654321”命令来将证书信息打印到屏幕上,如图所示。

  2. 2.在电脑中新建一个名为server.txt的文件,然后上述步骤中的证书信息的字符串复制到该文件中。

  3. 3. 将上述文件保存到电脑中,然后将该文件的后缀改成如图所示的.cer,我们双击改了后缀后的文件就可以看到证书信息。

三、提取私钥

  1. 1.在如图所示的界面中输入“keytool -v -importkeystore -srckeystore server.jks -srcstoretype jks -srcstorepass 87654321 -destkeystore server.pfx -deststoretype pkcs12 -deststorepass 876543210 -destkeypass 12345678”命令来将server.jks文件转换成server.pfx文件。因为不能直接得到 jks文件中的私钥,所以需要通过openssl将jks文件转换成pfx格式,然后再进行提取。

  2. 2.如图所示,输入“openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key”改命令,就可以将servers.pfx的私钥导出。

  3. 3. 如图所示,输入“vim server.key”命令,就可以看到pfx的私钥信息。

  4. 以上就是提取JKS文件的证书和私钥的方法了。

(0)

相关推荐