本文详细介绍了如何通过KeyStore Explorer工具进行JKSPEMPKCS12等证书格式的转换,调整证书链以及秘钥对别名等信息。

系统要求

使用KeyStore Explorer工具前,须满足以下要求:

  • 访问官网下载 KeyStore Explorer工具。

注意:此工具的安装按照其说明文档自行完成。

  • Java Development Kit (JDK)1.8及以上版本

如何转换证书格式

按照实际情况,在KeyStore Explorer工具中,选择以下条件进行证书格式转换:

PEM转换成JKS格式

  1. 选择【Create a new KeyStore】选项。
    选择“create a new KeyStore”选项
  2. 选择【JKS】选项,并点击【OK】按钮。
    JKS选项
  3. 在面板空白处右击,选择【Import Key Pair】选项,用来导入PEM格式的证书。
    选择“Import Key Pair”选项
  4. 选择【OpenSSL】选项,并点击【OK】按钮。
    OpenSSL选项
  5. 取消【Encrypted private key】选项框, 并选择对应的PEM格式证书,完成后点击【Import】按钮。
    导入证书的设置
  6. 选中生成的密钥对,右击【Edit Certificate Chain】>【Append Certificate】选项,完善证书链。
  7. 选择"保存"按钮按钮,保存文件。

注意:此时会提示设置JKS文件密码。 该密码在使用JKS文件时须输入。

JKS与PKCS12格式间互相转换

  1. 选择【Open an existing KeyStore】选项。
    选择“Open an existing KeyStore”选项
  2. 选择要转换的JKSPKCS12格式的证书,输入对应密码后,点击【打开】按钮。
  3. 菜单栏中选择【Tools】>【Change KeyStore Type】,选择要转换的格式即可。

JKS、PKCS12转换成PEM格式

  1. 重复JKS与PKCS12格式间互相转换章节中的步骤1和2。
  2. 右击秘钥对,选择【Export】>【Export Private Key】选项。
    选择“导出秘钥对”选项
  3. 选择【OpenSSL】选项,并点击【OK】按钮。
    选择“OpenSSL”选项
  4. 确认导出路径,并点击【Export】按钮导出Key文件。
    导出Key文件
  5. 重复步骤2,选择【Export】>【Export Public Key】选项导出证书部分,则PEM文件获取完成。

更多信息

更多有关获取证书的信息,参阅如何获取数字证书

更多KeyStore Explorer工具具备的功能,如:调整证书链、修改别名、修改秘钥库密码、修改密钥对密码、查看 ASN.1 码等,致电400-880-8600联系技术支持。

使用KeyStore Explorer工具的优点有:

  • 独立的客户端,不用担心私钥的安全问题
  • 简单且清晰的用户界面,通过图形化界面代替指令操作
  • 与 KeyTool 工具相比,专业性高,能实现 KeyTool 不能操作的内容。