【资料图】
提取jks文件证书和私钥
JKS文件由公钥和密钥构成利用Java Keytool 工具生成的文件,它是由公钥和密钥构成的,公钥就是我们平时说的证书(.cer后缀的文件),私钥就是密钥(.key后缀的文件)
准备工作
- windows
- JDK
- openssl
openssl 安装方式:
官网下载:https://www.openssl.org其他人做的便捷版安装包:http://slproweb.com/products/Win32OpenSSL.html (推荐)
示例
以下图Example.jks为例
一、提取公钥(证书)
因为我这里没有设置JDK的环境变量,所以我进入到JDK中bin目录进行命令操作。那这里就的路径就稍微变化一点。
1.切换到
JDK bin路径下,然后在窗口中输入keytool -list -rfc -keystore C:\Users\admin\Desktop\测试\Example.jks -storepass 123456命令来将证书信息打印到屏幕上,如下图所示。2.把证书中的文件以
.cer形式保存起来,就得到了证书
二、提取私钥
- 1.切换到
JDK bin路径下,然后在窗口中输入keytool -v -importkeystore -srckeystore C:\Users\admin\Desktop\测试\Example.jks -srcstoretype jks -srcstorepass 123456 -destkeystore C:\Users\admin\Desktop\测试\Example.pfx -deststoretype pkcs12 -deststorepass 123456 -destkeypass 123456命令来将Example.jks文件转换成Example.pfx文件
因为不能直接得到 jks文件中的私钥,所以需要通过openssl将jks文件转换成pfx格式,然后再进行提取。
- 2.切换到
OpenSSL bin目录,然后在窗口中输入openssl pkcs12 -in C:\Users\admin\Desktop\测试\Example.pfx -nocerts -nodes -out C:\Users\admin\Desktop\测试\Example.key把私钥导出
最后会就得到了证书和密钥
标签:
