Jak převést certifikát ve formátu .PFX do Java KeyStore (JKS) a opačně? | Buchtič blog o IT a PC Buchtič blog

... je jedním z nejnavštěvovanějších tuzemských blogů zabývajících se IT a češtinami do programů a her. Pokud máte problém nejen
s počítačem pravděpodobně u mě naleznete řešení, případně si o něj napište. Zajímám se rovněž o herní průmysl a internet věcí - každý produkt pořádně prověřím. Přiblížíme si tvorbu webových prezentací a budeme cestovat po světě skrz Google Earth. »

 

Těžko tomu věřit, ale Java a .NET svět jsou kompatibilní. Proto se dnes naučíme konvertovat Java KeyStore (JKS) na .pfx a opačně.

Konverzi existujícího certifikátu do Java KeyStore využijete v případě, kdy vaše aplikace běží na webovém serveru Apache Tomcat, a chcete na něj nasadit certifikát vydaný důvěryhodnou certifikační autoritou.

keytool -importkeystore -srckeystore <cesta k certifikátu> -srcstorepass <heslo k certifikátu> -srcstoretype pkcs12 -destkeystore <cesta k výslednému .jks> -deststoretype JKS -deststorepass <heslo k výslednému JKS>

Pokud máte k dispozici pouze Java KeyStore, můžete z něj vydolovat certifikát níže uvedeným příkazem:

keytool -importkeystore -srckeystore <cesta k .jks> -srcstoretype JKS -srcstorepass <heslo k JKS> -destkeystore <cesta k .pfx> -deststoretype PKCS12 -deststorepass <heslo k výslednému certifikátu>

Poznámka: Certifikát od Let’s Encrypt se vám nepodaří převést. Vydaný certifikát není opatřen heslem a keytool neumožňuje konverzi takových úložišť. Pomocí níže uvedeného příkazu si nejprve vytvořte nový certifikát a nastavte mu heslo.

openssl pkcs12 -export -in <certifikat .pem> -inkey <privatni klic.pem> -out <vysledny certifikat.p12> -name tomcat -CAfile <retezec certifikatu.pem> -caname tomcat

Následně již můžete certifikát vydaný autoritou Let’s Encrypt převést do Java KeyStore.

Martin Buchta | Kategorie: Internet, IT

← Líbil se vám článek? Podělte se o něj s přáteli!