今天发现https登录网页的时候提示证书不可信,手上只有服务器上的.jks文件,想看看是不是证书过期了,于是想通过jks文件获取cer文件,查看证书有效期。
JKS(Java Key Store)就是利用Java Keytool 工具生成的Keystore文件,JKS文件由公钥和密钥构成,其中的公钥就是我们所说的证书,即cer为后缀的文件,而私钥就是密钥,即以key为后缀的文件。本文主要介绍如何通过Keytool结合Openssl提取jks文件的公钥和私钥。
切换到证书(jks)的存储路径,执行keytool -list -rfc -keystore server.jks -storepass 87654321 其中-storepass指的是密钥库口令,如果不打后面的,会提示
cloverat@cloverat-HP-14-Notebook-PC:~/文档$ keytool -list -rfc -keystore server.jks 输入密钥库口令:输入正确口令后,屏幕上输出形如:
-----BEGIN CERTIFICATE----- MAWskdjksqAQWEQWiiwueqoeASXCWEhjsHJHJjhjgOOWUEWEQsdasdadwQQQQEqw sdjaskdSJAKFhdfADFSGFHFadwerADFGiwueyqwerQQkkaOOmmcbnxbnzjQQQwge ... -----END CERTIFICATE-----将上述字符串(从—–BEGIN CERTIFICATE—–到—–END CERTIFICATE—–)复制保存到新建的server.cer文件中 双击打开cer文件即可看见证书信息
keytool如何生成自签名证书? 如何提取JKS文件的证书和私钥 用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS
