SSL证书转换:cer转jks,pfx转jks

快捷操作

进入jdk相应的目录使用keytool工具:

1
cd C:\Program Files\Java\jdk1.8.0_101\bin

pfx转换为jks命令:

1
keytool -importkeystore -srckeystore "D:\aaa\test\client.pfx" -srcstoretype pkcs12 -destkeystore "D:\aaa\test\client.jks" -deststoretype JKS

cer转jks命令:

1
keytool -import -alias mycert1 -file "D:\aaa\test\root.cer" -keystore "D:\aaa\test\root.jks"

详细说明

在 Java 环境中,将 .cer 文件转换为 .jks 是配置 SSL 和安全通信的重要步骤。以下是使用 keytool 工具完成此任务的具体方法。

步骤 1: 确保环境准备

  • 确保已安装 JDK,并将其 bin 目录添加到系统路径中。
  • 确保 .cer 文件已正确下载并可用。

步骤 2: 使用 keytool 导入证书

运行以下命令将 .cer 文件导入到 .jks 密钥库中:

1
keytool -import -alias <别名> -file <路径/证书名.cer> -keystore <路径/密钥库名.jks>

示例:

1
keytool -import -alias mycert -file "D:\certificates\root.cer" -keystore "D:\certificates\root.jks"
  • -alias:为证书指定一个唯一别名(如 mycert)。
  • -file:指定 .cer 文件的路径。
  • -keystore:指定目标 .jks 文件的路径。如果文件不存在,命令会自动创建。

步骤 3: 验证转换结果

  • 输入密钥库密码(如果是新建密钥库,则设置一个新密码)。

  • 成功导入后,运行以下命令查看密钥库内容:

1
keytool -list -keystore <路径/密钥库名.jks>

注意事项

  • 如果需要将多个 .cer 文件导入同一个 .jks,请确保每个证书使用不同的别名。
  • 密钥库密码应妥善保存,以便后续使用。

通过以上步骤,您可以轻松将 .cer 文件转换为 .jks 格式,用于 Java 应用程序的 SSL 配置。