如何从httpd apache服务器的JKS文件生成.key和.crt文件

Modified on: Sun, 25 Aug 2019 16:00:02 +0800

我只有mycert.jks文件。
现在我需要提取并生成.key和.crt文件,并在apache httpd服务器中使用它。

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt 
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 

任何人都可以列出完成这项工作的所有步骤。我搜索过,但没有具体的例子来理解,混合和匹配的步骤。

请建议!

[编辑] 强>
按照以下步骤回答后出错。

8/‎21/‎2015 9:07 PM] Sohan Bafna: 
    [Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c
    ert_key_store.crt
    [Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED
     CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
    [Fri Aug 21 15:32:03.008959 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib 
作者:,Sohan

最佳答案

这就是我的工作,

首先导出密钥:

keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12

对于apache ssl证书文件,您只需要证书:

openssl pkcs12 -in keystore.p12 -nokeys -out my_key_store.crt

对于ssl密钥文件,您只需要密钥:

openssl pkcs12 -in keystore.p12 -nocerts -nodes -out my_store.key

作者:Community,Sohan

相关问答

添加新评论