无私钥情况下转换pem格式证书为jks格式

原文链接:无私钥情况下转换pem格式证书为jks格式_pem里没有私钥-CSDN博客

背景
最近做的一个项目,需要通过SSL 连接对方的平台,但是对方只个了pem格式的证书,我们使用java开发,常规做法没法直接使用。在网上查了很多方法是需要私钥才能转换的。但是问题是对方是不能能提供私钥的。所以只能自己想方法来搞了。

转换
假设对方提供的公钥证书是cert.pem ,使用一下方法可以转换jks

先转换成der文件

openssl x509 -outform der -in cert.pem -out cert.der

再转换成jks文件

keytool -import -keystore cert.jks -file cert.der

以上命令需要输入2次密码。需要记住。java加载jks是需要。
当然还可以给证书使用别名

keytool -import -alias youralias -keystore cert.jks -file cert.der

上面的youralias 可以换证自己喜欢的别名。

你可能感兴趣的:(服务器,运维)