使用 JDK 1.6 或更高版本
Justin 在下面的评论中指出,仅 keytool 就可以使用以下命令执行此操作(尽管仅在 JDK 1.6 及更高版本中):
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12
-destkeystore clientcert.jks -deststoretype JKS
使用 JDK 1.5 或更低版本
OpenSSL 可以做到这一切。JGuru 上的这个答案是迄今为止我发现的最好的方法。
首先确保您有OpenSSL安装。许多操作系统已经安装了它,就像我在 Mac OS X 中发现的那样。
以下两个命令将 pfx 文件转换为可以作为 Java PKCS12 密钥存储打开的格式:
openssl pkcs12 -in mypfxfile.pfx -out mypemfile.pem
openssl pkcs12 -export -in mypemfile.pem -out mykeystore.p12 -name "MyCert"
请注意,第二个命令中提供的名称是新密钥存储中密钥的别名。
您可以使用 Java keytool 实用程序通过以下命令验证密钥存储的内容:
keytool -v -list -keystore mykeystore.p12 -storetype pkcs12
最后,如果需要,您可以通过将上面创建的密钥存储导入到新的密钥存储中,将其转换为 JKS 密钥存储:
keytool -importkeystore -srckeystore mykeystore.p12 -destkeystore clientcert.jks -srcstoretype pkcs12 -deststoretype JKS