random tips on coding, ops, ...

从 JKS keystore 中迁移证书到 Apache

Tomcat SSL 服务使用的证书和密钥存储是存储在所谓JKS格式的keystore文件之中, 证书可以用keytool导出,但私钥则没有提供工具来导出,下面是相应的步骤(tomcat3 是第一个命令的输出,password 是keystore的密码):

$ keytool -list -keystore keystore
输入keystore密码:

Keystore 类型: JKS
Keystore 提供者: SUN

您的 keystore 包含 1 输入

**tomcat3**, 2010-6-21, PrivateKeyEntry,
认证指纹 (MD5): ......................
$ keytool -exportcert -keystore keystore -rfc -alias tomcat3 > server.cer
输入keystore密码:
$ java -cp . ExportPrivateKey keystore JKS password tomcat3 server.key

server.cer和server.key分别对应证书和私钥,apache可以直接使用。

参考:

Exporting the Private Key from a JKS keystore (上面用到的程序 ExportPrivateKey 在这里下载。)

Keytool to OpenSSL Conversion tips


comments powered by Disqus