Задача – импортировать все данные из хранилища формата .JKS
в формат .PEM
.
Сначала – перенесём данные в формат PKCS12 с использованием утилиты keytool
, с помощью которой и выполнялось создание и наполнение хранилища .JKS
и сохраним всё в файл с расширением .p12
:
# keytool -importkeystore -srckeystore oldstorename.jks -destkeystore newstorename.p12 -srcstoretype JKS -deststoretype PKCS12 -srcalias myalias -destalias myalias Enter destination keystore password: // указываем пароль нового хранилища; Re-enter new password: Enter source keystore password: // указываем пароль старого хранилища;
Посмотрим:
# ls -l | grep p12 -rw-r--r-- 1 root setevoy 8962 Jan 22 12:15 newstorename.p12
Теперь, с помощью openssl
– конвертируем формат .p12
в .pem
:
# openssl pkcs12 -in newstorename.p12 -out newstorename.pem Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase:
Смотрим:
# ls -l | grep pem -rw-r--r-- 1 root setevoy 12110 Jan 22 12:17 newstorename.pem
И посмотрим на сам сертификат:
# cat newstorename.pem | head -n 7 Bag Attributes friendlyName: myalias localKeyID: 54 69 6D 65 20 31 33 39 30 33 38 35 37 34 39 39 33 33 Key Attributes: -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,6657090C871779E3 ...
Готово.