Keytool-Befehle
Inhalt eines Keystores auflisten
keytool -keystore <keystorefile> -list
Zertifikat zu Java-Keystore hinzufügen
Import eines Zertifikat im PEM-Format in einen Java-Keystore
keytool -import -alias <new_cert_alias> -file <cert_file> -keystore <keystorefile>
Zertifikat aus Java-Keystore entfernen
keytool -delete -alias <cert_alias> -keystore <keystorefile>
Einzelnes Zertifikat extrahieren
Export erfolgt im DER-Format
keytool -export -keystore <keystorefile> -alias <certalias> -file <certificatefile>
Umwandlung in PKCS#12
Passwort für Keystore und PKCS#12 müssen übereinstimmen
keytool -importkeystore -srckeystore <keystorefile> -destkeystore <pkcs12file> -deststoretype PKCS12
Private Key extrahieren
Zuerst in PKCS12 umwandeln (s.o.), dann kann mit folgendem Befehl der Private Key extrahiert werden:
openssl pkcs12 -in <pkcs12file> -nodes -nocerts -out <privatekeyfile>