Solución:
Utilice la herramienta de claves Java para convertir de JKS a P12 …
Exportar desde keytool
formato propietario (llamado “JKS”) al formato estandarizado PKCS # 12:
keytool -importkeystore
-srckeystore keystore.jks
-destkeystore keystore.p12
-deststoretype PKCS12
-srcalias <jkskeyalias>
-deststorepass <password>
-destkeypass <password>
… luego use openssl para exportar de P12 a PEM
Exportar certificado usando openssl
:
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
Exportar clave privada sin cifrar:
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out key.pem
Desde Java 6, puede importar / exportar claves privadas a PKCS # 12 (.p12
) archivos usando keytool
, con la opción -importkeystore
(no disponible en versiones anteriores).
Por ejemplo:
keytool -importkeystore -srckeystore existing-store.jks -destkeystore new-store.p12 -deststoretype PKCS12
los PKCS12
El tipo de almacén de claves también se admite como tipo de almacén de claves estándar en el proveedor de seguridad predeterminado de Oracle / Sun.
Prueba el “Explorador de almacén de claves”
Estoy de acuerdo con Bruno. Keytool es la herramienta definitiva cuando se trata del almacén de claves de Java, pero hay una herramienta gratuita elegante y bastante poderosa: el explorador de almacén de claves
Lo uso mucho y nunca tuve necesidad de otra cosa.