(相关资料图)

提取jks文件证书和私钥

JKS文件由公钥和密钥构成利用Java Keytool 工具生成的文件，它是由公钥和密钥构成的，公钥就是我们平时说的证书（.cer后缀的文件），私钥就是密钥（.key后缀的文件）

准备工作

• windows
• JDK
• openssl

openssl 安装方式:

官网下载:https://www.openssl.org其他人做的便捷版安装包:http://slproweb.com/products/Win32OpenSSL.html (推荐)

示例

以下图Example.jks为例

一、提取公钥(证书)

因为我这里没有设置JDK的环境变量,所以我进入到JDK中bin目录进行命令操作。那这里就的路径就稍微变化一点。

• 1.切换到JDK bin路径下，然后在窗口中输入keytool -list -rfc -keystore C:\Users\admin\Desktop\测试\Example.jks -storepass 123456命令来将证书信息打印到屏幕上，如下图所示。

• 2.把证书中的文件以.cer形式保存起来，就得到了证书

二、提取私钥

• 1.切换到JDK bin路径下，然后在窗口中输入keytool -v -importkeystore -srckeystore C:\Users\admin\Desktop\测试\Example.jks -srcstoretype jks -srcstorepass 123456 -destkeystore C:\Users\admin\Desktop\测试\Example.pfx -deststoretype pkcs12 -deststorepass 123456 -destkeypass 123456命令来将Example.jks文件转换成Example.pfx文件

因为不能直接得到 jks文件中的私钥，所以需要通过openssl将jks文件转换成pfx格式，然后再进行提取。

• 2.切换到OpenSSL bin目录，然后在窗口中输入openssl pkcs12 -in C:\Users\admin\Desktop\测试\Example.pfx -nocerts -nodes -out C:\Users\admin\Desktop\测试\Example.key把私钥导出

最后会就得到了证书和密钥