当我在开发机器上构建 android 应用程序时,我需要为应用程序提供 SSL 证书,因此我使用 keytool 为 Tomcat 生成了一个密钥库。我从密钥库中提取证书并将其放入 .bks 以使用 android,一切顺利。
现在我们必须将所有服务器端代码转移到需要 Apache HTTP 和 Tomcat 的服务器上。 Apache HTTP SSL 需要 .key 和 .crt 文件,我找不到从密钥库导出 .key 和 .crt 文件的方法
有人可以帮忙吗?我发现你可以从 .pem 生成 .crt
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
但是我怎样才能得到 .key 文件呢?
【问题讨论】:
您可以使用填写步骤创建一组新的密钥和自签名证书: 1. 创建密钥和证书签名请求: openssl req -newkey rsa:2048 -out cert.csr -keyout cert.key 2.pem的创建 openssl x509 -req -signkey cert.key -in cert.csr -out cert.pem
【讨论】:
Keytool(在 JDK 中可用)允许您将证书导出到文件:
keytool -exportcert -keystore [keystore] -alias [alias] -file [cert_file]
要导出常规密钥,您应该使用 -importkeystore 命令(惊喜):
keytool -importkeystore -srckeystore [keystore] -destkeystore [target-keystore] -deststoretype PKCS12
【讨论】: