使用keytool转换签名证书格式,keyStore、jks签名证书相互转换

1、了解keytool
1.1、什么是keytool
keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,在JDK 1.4以后的版本中都包含了这一工具,所以不用再上网去找keytool的安装,电脑如果安装有JDK1.4及以上,就可以直接使用。

1.2、如何使用keytool
要注意一点的是它的使用,不能直接双击打开(双击打开的话,会一闪而过),它的页面就是一个黑框,需要使用CMD访问进行使用。

例如:我的JDK安装在原始目录下,使用CMD访问到JDK的bin目录,可以输入keytool查看一下命令

 

 


2、使用keytool时的注意事项
2.1、要明确签名证书是在那一个JDK版本下制作的
例如:你的证书是在JDK1.8的环境制作的,但是你却在JDK1.7的环境下去转换格式,是会报故障的,所以JDK的环境也是很重要的

2.2、要明确密钥库口令与源密钥库口令
keystore:制定KeyStore的名称
storepass:制定KeyStore的密码
不明确这两个参数的值是无法转换签名证书格式的

3、开始使用keytool转换签名证书的文件格式
3.1、签名文件 .keystore转换 .jks

 

 


主要使用的命令为:
1、输入命令 首先转换成pkcs12

keytool -importkeystore -srckeystore 绝对路径+文件名称格式 -destkeystore 输出目录+文件名称格式 -deststoretype pkcs12
1
例如:

keytool -importkeystore -srckeystore D:\测试证书\testkeyStore.keystore -destkeystore D:\测试证书\test.p12 -deststoretype pkcs12
1

 

 

执行完后会发现在输出目录下多出一个P12文件

 

 


2、将转换完成的pkcs12继续使用命令转为为 jks文件

keytool -v -importkeystore -srckeystore 绝对路径+文件名称格式 -srcstoretype PKCS12 -destkeystore 文件输出目录格式为.jks -deststoretype JKS
1
例如:

keytool -v -importkeystore -srckeystore D:\测试证书\test.p12 -srcstoretype PKCS12 -destkeystore D:\测试证书\testTwo.jks -deststoretype JKS
1

 

 

执行完后会发现在输出目录下已经将 .keystore转换为 .jks了

 

 

 

3.2、签名文件 .jks 转换 .keystore
jsk转keystore的方式主要有俩种 ,可一次性转换成功,也可以先转换为 .p12文件再转为.jks

3.2.1、第一种转换方式
第一种是一次性转换成功的方式

 

 


keytool -importkeystore -srckeystore [jks_Paht_Nmae(jks具体地址 - 包含文件名)] -srcstoretype JKS -deststoretype PKCS12 -destkeystore [keystore_Paht_Nmae(keystore具体地址 - 包含文件名)]
1
例如:

keytool -importkeystore -srckeystore D:\测试证书\testJks.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore D:\测试证书\test.keystore
1

 

 

可以发现输出目录下已经存在刚才转换的.keystore文件了

 

 

 

3.2.2、第二种转换方式
keytool -importkeystore -srckeystore 【.jks文件路径】 -srcstoretype JKS -deststoretype PKCS12 -destkeystore 【.p12文件路径】
1
例如:

keytool -importkeystore -srckeystore D:\测试证书\testJks.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore D:\测试证书\testJks.p12
1

 

 

这时文件中已经多出了一个 p12的文件

 

 

接着进行下一步,将刚才转换的.p12文件转换为.keystore文件

keytool -v -importkeystore -srckeystore 【.p12文件路径】 -srcstoretype PKCS12 -destkeystore 【.keystore文件路径】 -deststoretype JKS
1
例如

keytool -v -importkeystore -srckeystore D:\测试证书\testJks.p12 -srcstoretype PKCS12 -destkeystore D:\测试证书\test.keystore -deststoretype JKS
1
.

 

 


这时已经转换成功了

 

 

————————————————
版权声明:本文为CSDN博主「亚东昂?」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_45728838/article/details/126011263

posted @   疯子110  阅读(2231)  评论(0编辑  收藏  举报
相关博文:
· uniapp 生成Android证书及.keystore转.jks、.pem
· 使用JDK的 keytool 生成JKS、使用openssl查看公钥、导出公钥publickey.cer证书
· keyStore、jks签名证书相互转换
· keytool使用方法
· Keytool 工具的介绍与使用
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
历史上的今天:
2021-08-08 Windows安装nginx服务
2019-08-08 java Calendar 小时值得到24进制格式
点击右上角即可分享
微信分享提示