您好, 欢迎来到 !    登录 | 注册 | | 设为首页 | 收藏本站
问答- 问题:如何从自签名证书的密钥库中导出私钥

如何从自签名证书的密钥库中导出私钥

如何从自签名证书的密钥库中导出私钥

这有点棘手。首先,您可以使用keytool将私钥放入PKCS12格式,比Java的各种密钥库格式更可移植/兼容。这是一个在Java密钥库中使用别名为“ mykey”的私钥并将其复制到名为的PKCS12文件中的示例myp12file.p12。[请注意,在大多数屏幕上,此命令都超出了框的右侧:您需要向右滚动才能看到全部内容]

keytool -v -importkeystore -srckeystore .keystore -srcalias mykey -destkeystore myp12file.p12 -deststoretype PKCS12
Enter destination keystore password:  
Re-enter new password: 
Enter source keystore password:  
[Storing myp12file.p12]

现在,该文件myp12file.p12包含PKCS12格式的私钥,可以由许多软件包直接使用或使用openssl pkcs12命令进行进一步处理。例如,

openssl pkcs12 -in myp12file.p12 -nocerts -nodes
Enter Import Password:
MAC verified OK
Bag Attributes
    friendlyName: mykey
    localKeyID: 54 69 6D 65 20 31 32 37 31 32 37 38 35 37 36 32 35 37 
Key Attributes: <No Attributes>
-----BEGIN RSA PRIVATE KEY-----
MIIC...
.
.
.
-----END RSA PRIVATE KEY-----

打印出未加密的私钥。

请注意,这是一个 私钥 有责任了解将其从Java密钥库中删除并进行移动所带来的安全隐患。

其他 2022/1/1 18:21:57 有468人围观

撰写回答

你尚未登录,登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进,让解决方法与时俱进

请先登录

推荐问题

联系我

联系我

602392714

清零编程清零编程群

置顶