将PEM导入Java密钥库

问题

我正在尝试连接到SSL服务器,这需要我对自己进行身份验证。为了在Apache MINA上使用SSL,我需要一个合适的JKS文件。但是,我只获得了一个.PEM文件。

我如何从PEM文件创建JKS文件?


#1 热门回答(172 赞)

首先,以DER格式转换证书:

openssl x509 -outform der -in certificate.pem -out certificate.der

之后,将其导入密钥库:

keytool -import -alias your-alias -keystore cacerts -file certificate.der

#2 热门回答(44 赞)

如果你只想将PEM格式的证书导入密钥库,则keytool将完成以下任务:

keytool -import -alias *alias* -keystore cacerts -file *cert.pem*

#3 热门回答(12 赞)

我开发了http://code.google.com/p/java-keyutil/,它直接将PEM证书导入Java密钥库。其主要目的是导入多部分PEM操作系统证书包,例如ca-bundle.crt。这些通常包括keytool无法处理的标头

</self promotion>