从 .crt 和 .key 文件创建 .jks 是可能的吗答案

【问题标题】：Creating a .jks from a .crt and .key file, is that possible从 .crt 和 .key 文件创建 .jks 是可能的吗
【发布时间】：2024-04-21 19:50:01
【问题描述】：

我向权威机构申请了 SSL 证书。

首先，我在我的计算机上创建了一个 .csr 和一个 .key 文件并保存了它们。我发送了 .csr 并取回了一个 .crt 文件以及我在服务器上安装的其他文件。

对于我的具有 SSL 连接的 Apache 服务器，一切正常。但是，我希望能够将相同的证书用于我也在系统上运行的不同端口（使用 JIRA）上的 Tomcat 服务器。设置需要一个 .jks 文件。是否可以从我拥有的文件中生成它？

这似乎可行，但我的 CLASSPATH 中没有该实用程序或找不到它。

Oracle instructions

【问题讨论】：

keytool 位于您的 %JAVA_HOME%\bin 目录中（除非您的 Java 版本早于 1.3）使用它。 some interesting blog post that answers your question
我熟悉关键工具。只是不确定如何使用它来做我需要的事情。这似乎有效：link

标签： java oracle ssl jks

【解决方案1】：

您可以使用 openssl 和 keytool

openssl pkcs12 -export -out domainname.pfx -inkey domainname.key -in domainname.crt -password pass:mypassword

keytool -importkeystore -srckeystore domainname.pfx -srcstoretype pkcs12 -srcalias 1 -srcstorepass mypassword -destkeystore domainname.jks -deststoretype jks -deststorepass mypassword -destalias myalias

在哪里

domainname.crt 是 crt 输入文件
domainname.key 是 key 输入文件
domainname.pfx 是 pkcs12 中间文件
domainname.jks 是 jks 输出文件
mypassword 是 pkcs12 和 jks 文件的密码
myalias 是 jks 文件中证书的别名

【讨论】：

谢谢。非常感谢。

【解决方案2】：

您可以从这些文件转换 PFX：

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

然后按照本指南从 PFX 导出 jks：

https://blogs.oracle.com/blogbypuneeth/entry/steps_to_create_a_jks1

【讨论】：

这实际上是我所做的，并且有效，但是谢谢。