从 .jks 转换为无密码 .p12？

Question

我有一个包含证书和私钥的 java 密钥存储。 我想将其转换为没有密码的 .p12 文件。 我在 shell 脚本中使用 .p12。

Answer 1

我相信您可以使用 keytool 从 JKS 转换为 PKCS12。 我敢打赌，您将被迫提供密码，但是，为了构建 PKCS12

从那里，我会研究工具（？OpenSSL？），它可以让您操纵 PKCS12 来删除密码。 然后您就进入了 100% PKCS12 的世界，因此您有更多的工具可供选择。

我唯一的困惑是是否可以拥有没有密码的 PKCS12。 由于这是我们正在讨论的私钥，因此几乎每个标准都同意密码是最低限度。 安全纯粹主义者会问：“如果必须取消对私钥的所有保护，为什么还要使用私钥呢？”