如何使用 KEYTOOL 命令从 .p12 (PFX) 文件中提取证书
How to extract certificate from .p12 (PFX) file using KEYTOOL commands
我想从 .p12 文件中提取证书。我不能使用 openssl,因为它在我的组织中是不允许的。
keytool 是否能够提取证书,或者是否有任何其他方法可以提取此证书?
为此我需要私钥的密码吗?
您可以使用此 Keytool 命令从 KeyStore 导出证书。
keytool -exportcert -keystore KEYSTORE_ABSOLUTE_PATH.p12
-storetype PKCS12 -storepass KEYSTORE_PASSWORD -alias ALIAS -file EXPORTED_CERT_NAME.crt
接受的答案将为您提供 二进制 格式的证书。如果您希望生成的证书位于 PEM format 即文本中, 添加 keytool 选项 -rfc 如下所示:
keytool -exportcert -rfc //+ 其他选项
-rfc – Will output in PEM format as defined by RFC 1421.
结果
这会给你一个可读的证书
-----BEGIN CERTIFICATE-----
body
-----END CERTIFICATE-----.
我想从 .p12 文件中提取证书。我不能使用 openssl,因为它在我的组织中是不允许的。
keytool 是否能够提取证书,或者是否有任何其他方法可以提取此证书?
为此我需要私钥的密码吗?
您可以使用此 Keytool 命令从 KeyStore 导出证书。
keytool -exportcert -keystore KEYSTORE_ABSOLUTE_PATH.p12 -storetype PKCS12 -storepass KEYSTORE_PASSWORD -alias ALIAS -file EXPORTED_CERT_NAME.crt
接受的答案将为您提供 二进制 格式的证书。如果您希望生成的证书位于 PEM format 即文本中, 添加 keytool 选项 -rfc 如下所示:
keytool -exportcert -rfc //+ 其他选项
-rfc – Will output in PEM format as defined by RFC 1421.
结果
这会给你一个可读的证书
-----BEGIN CERTIFICATE-----
body-----END CERTIFICATE-----.