У меня есть файл p12, который, очевидно, содержит сертификат сервера. Мне нужно извлечь сертификат сервера x509 из файла p12, чтобы я мог добавить его в хранилище доверенных сертификатов Java, проблема в том, что я не совсем уверен, как это сделать.
1 ответ
3
Инструмент управления хранилищем ключей Java:
keytool -keystore server.p12 -storetype pkcs12 -list keytool -keystore server.p12 -storetype pkcs12 -exportcert -alias 1 -file server.crt
Выходной файл будет содержать сертификат X.509 в формате DER, но не закрытый ключ.
OpenSSL:
openssl pkcs12 -in server.p12 -out server.pem -nodes
Выходной файл будет содержать как сертификат X.509, так и соответствующий закрытый ключ в формате PEM (base64).