Java Keytools 证书转换成Openssl 的PEM 文件或keytools 导出私钥文件

标签：span   open   port   rtk   操作   定义   code   yum   eve   

上一遍又说到Godaddy 生请证书流程与操作；

现因使用Incapsula 防护使用到https,在添加网站时需要自定义证书，其中需要上传私钥信息，因公钥是能过keytool 生成所以需要导出私钥信息；

导出的步骤如下：

一：安装openssl and openssl-devel：

yum -y install openssl openssl-devel

二：能过keytool 导出证书文件cer的格式，其中1234567 前面生成tomcat.keystore 文件密码：

/usr/java/jre/bin/keytool -export -alias tomcat -storepass 1234567 -file server.cer -keystore tomcat.keystore

三：再通过kyetools  把server.cer 转换成PKCS 证书文件，提示需要密码，请输入生成密钥时密码与定义密钥密码：

/usr/java/jre/bin/keytool -v -importkeystore -srckeystore tomcat.keystore -srcalias tomcat -destkeystore my12.p12 -deststoretype PKCS12

四：通过openssl 把pkcs 文件转换成PEM文件：

openssl  pkcs12 -in my12.p12 -out private.pem

再在incapsula 需要上传key 时上传pprivate.pem 访问解决；

上属步骤有可能出现多余步骤，但因使用一切正常所有写出来，请路过的大神勿喷！

Java Keytools 证书转换成Openssl 的PEM 文件或keytools 导出私钥文件

标签：span   open   port   rtk   操作   定义   code   yum   eve   

原文地址：http://www.cnblogs.com/itusye/p/6091327.html