Jak převést certifikát ve formátu .PFX do Java KeyStore (JKS) a opačně?

Těžko tomu věřit, ale Java a .NET svět jsou kompatibilní. Proto se dnes naučíme konvertovat Java KeyStore (JKS) na .pfx a opačně.

Konverzi existujícího certifikátu do Java KeyStore využijete v případě, kdy vaše aplikace běží na webovém serveru Apache Tomcat, a chcete na něj nasadit certifikát vydaný důvěryhodnou certifikační autoritou.

keytool -importkeystore -srckeystore <cesta k certifikátu> -srcstorepass <heslo k certifikátu> -srcstoretype pkcs12 -destkeystore <cesta k výslednému .jks> -deststoretype JKS -deststorepass <heslo k výslednému JKS>

Pokud máte k dispozici pouze Java KeyStore, můžete z něj vydolovat certifikát níže uvedeným příkazem:

keytool -importkeystore -srckeystore <cesta k .jks> -srcstoretype JKS -srcstorepass <heslo k JKS> -destkeystore <cesta k .pfx> -deststoretype PKCS12 -deststorepass <heslo k výslednému certifikátu>

Poznámka: Certifikát od Let’s Encrypt se vám nepodaří převést. Vydaný certifikát není opatřen heslem a keytool neumožňuje konverzi takových úložišť. Pomocí níže uvedeného příkazu si nejprve vytvořte nový certifikát a nastavte mu heslo.

openssl pkcs12 -export -in <certifikat .pem> -inkey <privatni klic.pem> -out <vysledny certifikat.p12> -name tomcat -CAfile <retezec certifikatu.pem> -caname tomcat

Následně již můžete certifikát vydaný autoritou Let’s Encrypt převést do Java KeyStore.