当我在开发机器上构建Android应用程序时,我需要为应用程序提供SSL证书,因此我为Tomcat生成了一个带有keytool的密钥库。我从密钥库中提取了证书,并将其放入.bks中以使用Android,一切都很顺利。
现在,我们必须将所有服务器端代码转移到需要Apache HTTP和Tomcat的服务器上。Apache HTTP SSL需要.key和.crt文件,我找不到从密钥库导出.key和.crt文件的方法
任何人都可以帮忙吗?我发现你可以从.pem生成.crt
openssl x509 -outform der -in your-cert.pem -out your-cert.crt
但是我怎么能得到.key文件?
Keytool(在 JDK 中可用)允许您将证书导出到文件:
keytool -exportcert -keystore [keystore] -alias [alias] -file [cert_file]
要导出常规密钥,您应该使用 -importkeystore 命令(惊喜):
keytool -importkeystore -srckeystore [keystore] -destkeystore [target-keystore] -deststoretype PKCS12
您可以使用填写步骤创建新的密钥和自签名证书集: 1. 创建密钥和证书签名请求: openssl req -newkey rsa:2048 -out cert.csr -keyout cert.key 2.创建 pem openssl x509 -req -signkey cert.key -in cert.csr -out cert.pem
