用于服务器 crt 和私钥的 Keytool 命令行
Keytool command line for server crt and private key
我使用密钥库资源管理器工具从我的 PKCS12 密钥库文件创建服务器 crt 和私钥文件。工具很棒。
是否有相应的 keytool 命令行等效项?
NO. keytool 既没有单独从密钥库写出私钥,也没有单独将私钥读入密钥库的操作。这就是为什么我们收到数百个关于后者的问题,主要是在它们所在的其他堆栈上 on-topic。对于我最近回答的问题,请参阅
对于 PKCS12 密钥库,openssl pkcs12 -in file -nocerts 将以 PEM 格式提取一个或多个私钥。默认情况下 it/they is/are 已加密,您必须提供(新)密码,但您可以使用 -nodes 使 it/them 未加密。如果密钥库中有多个私钥,您可能需要将输出编辑为 select 所需的一个(或多个)。
对于其他类型的密钥库,使用keytool -importkeystore转换为PKCS12,然后继续如上。如果(任何类型)密钥库有多个条目,您可以使用 keytool -importkeystore 和 -alias 到 select 只有所需的条目,因此不需要上面的编辑步骤。
我使用密钥库资源管理器工具从我的 PKCS12 密钥库文件创建服务器 crt 和私钥文件。工具很棒。
是否有相应的 keytool 命令行等效项?
NO. keytool 既没有单独从密钥库写出私钥,也没有单独将私钥读入密钥库的操作。这就是为什么我们收到数百个关于后者的问题,主要是在它们所在的其他堆栈上 on-topic。对于我最近回答的问题,请参阅
对于 PKCS12 密钥库,openssl pkcs12 -in file -nocerts 将以 PEM 格式提取一个或多个私钥。默认情况下 it/they is/are 已加密,您必须提供(新)密码,但您可以使用 -nodes 使 it/them 未加密。如果密钥库中有多个私钥,您可能需要将输出编辑为 select 所需的一个(或多个)。
对于其他类型的密钥库,使用keytool -importkeystore转换为PKCS12,然后继续如上。如果(任何类型)密钥库有多个条目,您可以使用 keytool -importkeystore 和 -alias 到 select 只有所需的条目,因此不需要上面的编辑步骤。