Certificate 如何从cer文件创建密钥库？_Certificate_Ssl Certificate

Certificate 如何从cer文件创建密钥库？

certificate

Certificate 如何从cer文件创建密钥库？,certificate,ssl-certificate,Certificate,Ssl Certificate,我在从cer文件创建密钥库时遇到问题我有三个文件： NameCertyfikat2015.cer 姓名 NamePrivateKey.txt 我想得到jks密钥库文件。如何使用keytool执行此操作？我需要wildfly容器的文件 My NamePrivateKey.txt以以下内容开头： -----BEGIN RSA PRIVATE KEY----- 新增4/21：发现重复项： keytool不直接处理私钥正常过程是： keytool-genkeypairJKS中的私钥和公钥

我在从cer文件创建密钥库时遇到问题

我有三个文件：

NameCertyfikat2015.cer

姓名

NamePrivateKey.txt

我想得到jks密钥库文件。如何使用keytool执行此操作？我需要wildfly容器的文件

My NamePrivateKey.txt以以下内容开头：

-----BEGIN RSA PRIVATE KEY-----

新增4/21：发现重复项：

keytool

不直接处理私钥

正常过程是：

keytool-genkeypair

JKS中的私钥和公钥

keytool-certreq

从该密钥对生成CSR

将CSR（和相关证据）发送给CA以获取证书

keytool-导入证书，以及任何需要的中间证书或“链”证书，到同一JKS中


如果您没有包含privateKey的JKS，但是您的privateKey.txt文件包含openssl可用格式的私钥--它是否以--begin
行开始，然后是base64的一些行和匹配的--END
行，如果是，在begin之后命名的类型是什么？--如果您拥有或获得openssl，您可以使用openssl将私钥和相关证书组合成PKCS#12文件，然后keytool
可以将PKCS#12转换为如下所示的JKS：
keytool -importkeystore -srckeystore p12file -srcstoretype pkcs12 -destkeystore jksfile 

或者根据（是否足够新？）Wildfly可以按原样使用PKCS12密钥库（而不是JKS）
编辑4/21:opensslpkcs12
实用程序的文档位于您系统的手册页中，如果Unix喜欢安装openssl（通常为第1ssl节或类似内容），或在线，或在上面的副本中，或者也可以编辑我的问题并添加关于我的私钥的其他信息。但是如何使用openssl创建pcks112密钥库？@Luckybarts是的，PEM类型的“RSA私钥”由openssl处理（除了使用/包装openssl的东西，如stunnel和curl之外，没有其他东西）；有关pkcs12，请参见编辑可能的副本