SSL: конвертировать файл .JKS в .PEM

Автор: | 22/01/2014

ssl_logoЗадача – импортировать все данные из хранилища формата .JKS в формат .PEM.

Сначала – перенесём данные в формат PKCS12 с использованием утилиты keytool, с помощью которой и выполнялось создание и наполнение хранилища .JKS и сохраним всё в файл с расширением .p12:

# keytool -importkeystore -srckeystore oldstorename.jks -destkeystore newstorename.p12 -srcstoretype JKS -deststoretype PKCS12 -srcalias myalias -destalias myalias
Enter destination keystore password: // указываем пароль нового хранилища;
Re-enter new password:
Enter source keystore password: // указываем пароль старого хранилища;

Посмотрим:

# ls -l | grep p12
-rw-r--r-- 1 root setevoy 8962 Jan 22 12:15 newstorename.p12

Теперь, с помощью openssl – конвертируем формат .p12 в .pem:

# openssl pkcs12 -in newstorename.p12 -out newstorename.pem
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

Смотрим:

# ls -l | grep pem
-rw-r--r-- 1 root setevoy 12110 Jan 22 12:17 newstorename.pem

И посмотрим на сам сертификат:

# cat newstorename.pem | head -n 7
Bag Attributes
friendlyName: myalias
localKeyID: 54 69 6D 65 20 31 33 39 30 33 38 35 37 34 39 39 33 33
Key Attributes:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,6657090C871779E3
...

Готово.