此处脚本用途:Tomcat的JKS转换成Nginx的PEM格式。

#!/bin/bash

export JKS=$1
export PASS=$2

NAME=$(basename "$JKS")
TODIR="$PWD/$NAME-pem"

mkdir -p "$TODIR"

set -x

keytool -importkeystore -srcstoretype jks -deststoretype pkcs12 -srcstorepass:env PASS -deststorepass:env PASS -srckeystore "$JKS" -destkeystore "$TODIR/pkcs12.p12"

openssl pkcs12 -nocerts -nodes  -passin  env:PASS -in "$TODIR/pkcs12.p12"  -out "$TODIR/server.key"
openssl pkcs12 -nokeys -clcerts -passin  env:PASS -in "$TODIR/pkcs12.p12"  -out "$TODIR/server.crt"
openssl pkcs12 -nokeys -cacerts -passin  env:PASS -in "$TODIR/pkcs12.p12"  -out "$TODIR/ca.crt"

使用示例:

./jsk_2_pem.sh  <JSK_STORE_FILE>  <JSK_STORE_PASSWORD>

  

参考

 

版权声明:本文为Kempff原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/Kempff/p/12622223.html