Могу ли я разделить свой JKS на пару закрытых ключей и открытых сертификатов?

Question

Мне удалось создать Java Keystore для моей платформы разработки Android, но мне нужно разделить хранилище ключей на закрытый ключ и открытый ключ. Если я правильно понимаю, я смогу разбить хранилище ключей на файлы, подобные этим:

Private Key.pk8

а также

Public Certificate.x509.pem

Я использовал KeyStore Explorer, чтобы создать хранилище ключей. Я искал это, но объяснения, которые я нахожу, слишком расплывчаты или не очень хорошо составлены. Есть ли способ сделать это, и если это так, можно ли это сделать в KeyStore Explorer?

Answer 1

Пожалуйста, используйте этот код и следующие шаги для создания уважаемых файлов

1. Скопируйте файл abc.jks (если у вас есть файл abc.jks) в папку bin в java
2. Откройте CMD и установите путь к папке bin Java
3. Скопируйте приведенный ниже код для преобразования abc.jks в формат pfx.
   keytool -importkeystore -srckeystore abc.jks -srcstoretype jks -destkeystore abc.pfx -deststoretype pkcs12
4. Теперь у вас будет файл abc.pfx, который необходимо преобразовать в формат pem.
5. Загрузите OpenSSL отсюда
6. Скопируйте файл abc.pfx в папку bin OpenSSL
7. Измените путь в CMD на папку bin OpenSSL
8. Ниже приведен код для преобразования abc.pfx в pem
   openssl pkcs12 -in abc.pfx -out abc.pem
9. Теперь у вас будет файл abc.pem с ключом и сертификатами.

10. Скопируйте содержимое 1 - го в новый блокнот , который является ключевым файлом и переименовать его в key.pk8 (.pk8 является расширением) (содержание будет выглядеть) ----- НАЧАТЬ RSA PRIVATE KEY ----- MIIEpAIBAAKCAQEAjkC85S808AcrviwX5BYresTSTBmt1DTeVCutG699fI91ykHE at56T8SqCLtd6BunOeYJEdM6kSc6P+6gNI1xTW+ULP3Kf+2rRKyElVCPfJ43jRJW
    ,
    ,
    ,
    2TXNgIsangK/PWSSBZhX8EVxMV5Or60UkUU7k62bCLaxuq6nnvIKtp7DCXMjlnfS wiP7mUebMR9AsuY4YlnYFCqHy/7UgHdIWSPW4zFzo= ----- RTWD = DDBDXD

11. Скопируйте оставшееся содержимое в новый блокнот и переименовать его filename.pem (.pem является расширением) (остаточное содержание будет выглядеть) ----- НАЧАТЬ RSA PRIVATE KEY ----- MIIEpAIBAAKCAQEAjkC85S808AcrviwX5BYresTSTBmt1DTeVCutG699fI91ykHE at56T8SqCLtd6BunOeYJEdM6kSc6P+6gNI1xTW+ULP3Kf+2rRKyElVCPfJ43jRJW
    ,
    ,
    ,
    2TXNgIsangK/PWSSBZhX8EVxMV5Or60UkUU7k62bCLaxuq6nnvIKtp7DCXMjlnfS wiP7mUebMR9AsuY4YlnYFCqHy/7UgHdIWSPW4zFzo= ----- RTWD = DDBDXD
    ----- НАЧАТЬ RSA ЧАСТНЫЙ КЛЮЧ ----- MIIEpAIBAAKCAQEAjkC85S808AcrviwX5BYresTSTBmt1DTeVCutG699fI91ykHE at56T8SqCLtd6BunOeYJEdM6kSc6P+6gNIJJKFWEWFT
    ,
    ,
    ,
    2TXNgIsangK/PWSSBZhX8EVxMV5Or60UkUU7k62bCLaxuq6nnvIKtp7DCXMjlnfS wiP7mUebMR9AsuY4YlnYFCqHy/7UgHdIWSPW4zFzo= ----- RTWD = DDBDXD
    ----- НАЧАТЬ RSA ЧАСТНЫЙ КЛЮЧ ----- MIIEpAIBAAKCAQEAjkC85S808AcrviwX5BYresTSTBmt1DTeVCutG699fI91ykHE at56T8SqCLtd6BunOeYJEdM6kSc6P+6gNIJJKFWEWFT
    ,
    ,
    ,
    2TXNgIsangK/PWSSBZhX8EVxMV5Or60UkUU7k62bCLaxuq6nnvIKtp7DCXMjlnfS wiP7mUebMR9AsuY4YlnYFCqHy/7UgHdIWSPW4zFzo= ----- RTWD = DDBDXD

Если вы используете проводник хранилища ключей, следуйте приведенным ниже инструкциям.

1. Откройте файл abc.jks с помощью Keystore Explorer
2. Щелкните правой кнопкой мыши на имени записи, выберите «Экспорт», затем нажмите «Экспортировать закрытый ключ» и затем выберите pkcs # 8.
3. Введите пароль, а затем измените расширение на ключ **. Pk8 ** (это ваш необходимый закрытый ключ)
4. Опять же, щелкните правой кнопкой мыши на имени записи, выберите экспорт, выберите экспорт цепочки сертификатов, выберите всю длину цепи, pkcs # 7, PEM, а затем экспортируйте

у вас будут все необходимые файлы в конце