Keytool-Befehle

keytool -keystore <keystorefile> -list

Import eines Zertifikat im PEM-Format in einen Java-Keystore

keytool -import -alias <new_cert_alias> -file <cert_file> -keystore <keystorefile>
keytool -delete -alias <cert_alias> -keystore <keystorefile>

Export erfolgt im DER-Format

keytool -export -keystore <keystorefile> -alias <certalias> -file <certificatefile>

Passwort für Keystore und PKCS#12 müssen übereinstimmen

keytool -importkeystore -srckeystore <keystorefile> -destkeystore <pkcs12file> -deststoretype PKCS12

Zuerst in PKCS12 umwandeln (s.o.), dann kann mit folgendem Befehl der Private Key extrahiert werden:

openssl pkcs12 -in <pkcs12file> -nodes -nocerts -out <privatekeyfile>
  • Zuletzt geändert: 2019-07-31 09:12