从pem文件中导出pkcs12证书及转换jks格式

导出pkcs12格式证书

1
2
3
4
#导出服务端pkcs12证书
openssl pkcs12 -export -in server-cert.pem -inkey server-key.pem -out server-cert.pkcs12
#导出客户端pkcs12证书
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -out client-cert.pkcs12

导出服务端jks

1
keytool -importkeystore -srckeystore server-cert.pkcs12 -destkeystore server.jks -srcstoretype pkcs12

生成TrustKeyStore

1
2
3
4
5
6
7
8
9
#生成Client端的KeyStore。先把根证书放到里面。
keytool -importcert -alias ca -file ca-cert.pem -keystore client-trust.jks
# 把Client证书加到KeyStore里面。
keytool -importcert -alias clientcert -file client-cert.pem -keystore client-trust.jks

#生成Server端的KeyStore。先把根证书放到里面。
keytool -importcert -alias ca -file ca-cert.pem -keystore server-trust.jks
#把Server证书加到KeyStore里面。
keytool -importcert -alias servercert -file server-cert.pem -keystore server-trust.jks