请注意,本文编写于 1198 天前,最后修改于 1056 天前,其中某些信息可能已经过时。
今天对接了一个第三方的接口,安全性要求比较高,需要 HTTPS 双向认证,对方只提供了 JAVA pkcs 证书的生成方式,没有提供其它语言的 SDK。
这就很难受,还是把这个证书转成 openssl 的比较通用吧。
转换命令:
openssl pkcs12 -in xxx.jks -out ca.pem -cacerts -nokeys
openssl pkcs12 -in xxx.jks -out client.pem -clcerts -nokeys
openssl pkcs12 -in xxx.jks -out key.pem -nocerts其中 xxx.jks 即为 Java SDK 里的 keytool 工具生成的密钥,这里注意一下 Java SDK 的版本,如果生成的密钥不是 pkcs12 这种格式的,可以通过下面这条命令转一下:
keytool -importkeystore -srckeystore xxx.jks -destkeystore xxxNewPKCS12.jks -deststoretype pkcs12因为 pkcs12 这种格式的密钥对于 openssl 来说,比较好处理。
这里记录一下。
作者:Leo_Yi
本文链接:https://oyifan.com/archives/pkcs-to-openssl.html
本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
