java - cacerts - Convertir certificado.cer a.jks
keytool java example (4)
Exportar un certificado desde un almacén de claves:
keytool -export -alias mydomain -file mydomain.crt -keystore keystore.jks
Necesito convertir un archivo .cer a un archivo .jks . Vi algunas preguntas al respecto, pero no he visto una solución a lo que necesito.
No lo necesito para agregarlo a mis certificados locales, sino como un archivo para cargar en un servidor. También necesito hacerlo solo una vez, y no programáticamente. Hay este hilo Convirtiendo .cer a .jks usando java y el autor dice que lo hizo con éxito, pero no pude comentar su última respuesta ya que no tengo suficiente reputación, tampoco pude enviarle un mensaje personal y preguntar él.
Entonces, si alguien sabe de una manera simple de hacerlo, me alegrará saberlo.
Solo para asegurarse de que esta es realmente la "conversión" que necesita, tenga en cuenta que los archivos jks son jks claves, un formato de archivo que se utiliza para almacenar más de un certificado y le permite recuperarlos mediante programación utilizando la API de seguridad de Java. Conversión de uno a uno entre formatos equivalentes.
Por lo tanto, si solo desea importar ese certificado en un nuevo almacén de claves ad-hoc, puede hacerlo con Keystore Explorer , una herramienta gráfica. Podrás modificar el almacén de claves y los certificados contenidos en él como lo habrías hecho con las utilidades de terminal java como keytool (pero de una manera más accesible).
Usa lo siguiente que te ayudará
keytool -import -v -trustcacerts -alias keyAlias -file server.cer -keystore cacerts.jks -keypass changeit
keytool viene con la instalación de JDK (en la carpeta bin ):
keytool -importcert -file "your.cer" -keystore your.jks -alias "<anything>"
Esto creará un nuevo almacén de claves y le agregará solo su certificado.
Por lo tanto, no puede convertir un certificado en un almacén de claves: agrega un certificado a un almacén de claves.