使用Java keytool匯入和匯出憑證

1. 使用KeyTool產生金鑰和憑證請求檔
>keytool -genkey -alias test -keyalg RSA -keysize 2048 -keystore D:\.keystore
>keytool -certreq -alias test -file D:\certreq.txt -keystore D:\.keystore

2.匯入從發證中心發回的4張憑證到Java的keyStore

   匯入憑證的順序: root-> uca_1->uca_2->server (順序不可以亂掉)

>keytool -import -trustcacerts -alias root -file D:\root.cer -keystore D:\.keystore

......

>keytool -import -trustcacerts -alias test -file D:\server.cer -keystore D:\.keystore

3.將KeyStroe轉成個人憑證檔(.p12或.pfx)

>keytool -importkeystore -srckeystore D:\.keystore -destkeystore D:\test.p12 -srcalias test-srcstoretype jks -deststoretype pkcs12

4.可使用openssl產生pem檔

>openssl pkcs12 -in D:\test.p12 -out D:\test.pem

Refer:

https://www.calazan.com/how-to-convert-a-java-keystore-jks-to-pem-format/