问题
我正在尝试连接到SSL服务器,这需要我对自己进行身份验证。为了在Apache MINA上使用SSL,我需要一个合适的JKS文件。但是,我只获得了一个.PEM文件。
我如何从PEM文件创建JKS文件?
#1 热门回答(172 赞)
首先,以DER格式转换证书:
openssl x509 -outform der -in certificate.pem -out certificate.der
之后,将其导入密钥库:
keytool -import -alias your-alias -keystore cacerts -file certificate.der
#2 热门回答(44 赞)
如果你只想将PEM格式的证书导入密钥库,则keytool将完成以下任务:
keytool -import -alias *alias* -keystore cacerts -file *cert.pem*
#3 热门回答(12 赞)
我开发了http://code.google.com/p/java-keyutil/,它直接将PEM证书导入Java密钥库。其主要目的是导入多部分PEM操作系统证书包,例如ca-bundle.crt。这些通常包括keytool无法处理的标头
</self promotion>