您可以使用 Java6 和 OpenSSL 从密钥库中提取私钥。这一切都取决于 Java 和 OpenSSL 都支持 PKCS#12 格式的密钥库这一事实。要进行提取,您首先使用keytool转换为标准格式。确保你对两个文件使用相同的密码(私钥密码,而不是密钥库密码)否则你会在第二步稍后遇到奇怪的失败。
keytool -importkeystore -srckeystore keystore.jks \
-destkeystore intermediate.p12 -deststoretype PKCS12
接下来,使用 OpenSSL 提取 PEM:
openssl pkcs12 -in intermediate.p12 -out extracted.pem -nodes
您应该能够轻松处理该 PEM 文件;它是纯文本,其中包含编码的未加密私钥和证书(以非常明显的格式)。
执行此操作时,请注意保证创建的文件的安全。它们包含秘密凭证。如果您未能正确保护它们,则不会有任何警告。保护它们的最简单方法是在一个目录中执行所有这些操作,该目录对除用户之外的任何人都没有任何访问权限。切勿将密码放在命令行或环境变量中;其他用户很容易抢到。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
