1.首先将jks证书转换成p12证书。
[root@server01 /]# keytool -importkeystore -srckeystore test.jks -destkeystore test.p12 -srcstoretype jks -deststoretype pkcs12 正在将密钥库 test.jks 导入到 test.p12... 输入目标密钥库口令: 再次输入新口令: 输入源密钥库口令: 已成功导入别名 tomcat 的条目。 已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消
2.将p12证书转成pem
[root@server01 /]# openssl pkcs12 -nodes -in test.p12 -out test.pem Enter Import Password: MAC verified OK
3.打开生成的pem文件
—–BEGIN PRIVATE KEY—–
。。。。。。。。
—–END PRIVATE KEY—–
这部分是证书的私钥key
4.这部分是证书。
—–BEGIN CERTIFICATE—–
。。。。。。。
—–END CERTIFICATE—–