1

我有一个 JKS 密钥库,其中包含一些由 CA 签名的证书。我想将此 jks 文件转换为 PCKS12,但是TrustedCertEntry无法使用 Java keytool 转换 s,因为它们不受支持。我如何将此 jks 文件转换为 PCKS12 ?

我已经在 SO 上寻找类似的问题,这就是我发现的:

将 CA 签名的 JKS 密钥库转换为 PEM

但是,这似乎对我不起作用,因为在这一步转换失败

C:\Temp>openssl x509 -in exported-der.crt -out exported-pem.crt 
-outform pem -inform der

由于这个错误

[...]PEM 例程:PEM_read_bio:无起始行:[...]

因为它似乎是加密的或类似的东西。

4

1 回答 1

0

尝试在您的命令中进行以下更改

C:\Temp>openssl x509 -in exported-der.crt -out exported-pem.crt -outform PEM -inform DER

文档DER|PEM|NET是有效值,而不是pemor der

于 2013-12-01T16:30:39.650 回答