keystore truststore 证书格式转换

大约 1 分钟

keystore truststore 证书格式转换

术语

keystore

内容一个 KeyStore 文件可以包含私钥(private key)和关联的证书(certificate)或者一个证书链。证书链由客户端证书和一个或者多个 CA 证书。

KeyStore 类型 KeyStore 文件有以下类型，一般可以通过文件扩展名部分来提示相应 KeyStore 文件的类型:

JCEKS JKS DKS PKCS11 PKCS12 Windows-MY BKS 以上 KeyStore 的类型并不要求在文件名上体现，但是使用者要明确所使用的 KeyStore 的格式。

truststore

内容一个 TrustStore 仅仅用来包含客户端信任的证书，所以，这是一个客户端所信任的来自其他人或者组织的信息的存储文件,而不能用于存储任何安全敏感信息，比如私钥(private key)或者密码。

客户端通常会包含一些大的 CA 机构的证书，这样当遇到新的证书时，客户端就可以使用这些 CA 机构的证书来验证这些新来的证书是否是合法的。

格式转换

cmd 命令行

# 默认密码一半为 changeit

# keystore
openssl pkcs12 -export -out D:\keystore.pfx -inkey D:\private.key -in D:\server.cer

# truststore
keytool -import -file D:\server.cer -keystore D:\truststore.jks

参考链接

KeyStore 和 TrustStore 的区别及联系open in new window

（全文完）

keystore truststore 证书格式转换

# keystore truststore 证书格式转换

# 术语

# 格式转换

# 参考链接

keystore truststore 证书格式转换

术语

格式转换

参考链接