通过IkeyMan将domino证书格式kyr转换为cert、key格式文件

1、IkeyMan转换格式       

 Domino 使用的证书是 .kyr 格式的,所以需要一个工具将 .kyr 格式转换成 Apache 能读取的证书格式(.cert 和 .key)。然而 Domino 并没有自带的内建命令或者工具能把 .kyr 格式转换成任何其他格式。
       所幸 IBM 提供了一个叫 ikeyman 的程序, 它是 IBM http server 和 Websphere 的一部分,用它可以打开 .kyr 文件,然后导出成 .pkcs12 格式。如果没有 IBM http server 和 Websphere,可以从下列 ftp 服务器上下载:ftp://ftp.software.ibm.com/software/lotus/tools/Domino/gsk5-ikeyman.zip
       下载完成后,根据 readme 里面描述的步骤,打开 ikeyman(注意,ikeyman 不能在 Win7 64 位上运行),在图形用户界面下,先打开 .kyr 文件,然后通过此程序的 import/Export 按钮,选择把 .kyr 导出成 .pkcs12 格式的文件,后缀为 .p12,这期间需要输入生成 .kyr 时设置的密码。 iKeyman 不能直接导出成 Apache 可读的格式,但 .p12 格式已经是个中间格式了。这里我们把导出文件名叫 server.p12.

2. OpenSSL转换

从 www.openssl.org上下载 openssl,用以下命令将步骤 1 的 .p12 文件转换成 .cert 和 .key 文件。

openssl pkcs12 -in server.p12 -clcerts -nokeys -out server.cert
openssl pkcs12 -in server.p12 -nocerts -nodes -out server.key


你可能感兴趣的:(通过IkeyMan将domino证书格式kyr转换为cert、key格式文件)