从jks证书中提取公钥和私钥（jks证书转pem证书）

jks转为p12，然后再将p12转为pem

AndroidStudio使用keystore文件对裂袜APK进行签名，但快应用中要求使用PEM文件对RPK进行签名。

现有demo.jks，证书密码为demopwd，转换成pem之后依然使用demopwd作为密码。

提取公钥：

切换到jks证书的存储路径，执行如下命令：keytool -list -rfc -keystore demo.jks -storepass demopwd

如果出现下图的错误提示：

那么请把demo.jks文件拷察空贝到与keytool.exe文件同目录下败源瞎，keytool在jdk的bin目录下，拷贝之后cmd切换到bin目录重新执行刚才的命令

然后就能在命令行中看到打印的公钥内容（也即Certificate），如下图

提取私钥：

jks文件中的私钥不能直接得到，需要通过openssl将jks文件转换成pkcs12格式后再进行提取。

执行如下命令将demo.jks文件转换成demo.pfx文件：

keytool -v -importkeystore -srckeystore demo.jks -srcstoretype jks -srcstorepass demopwd -destkeystore demo.pfx -deststoretype pkcs12 -deststorepass demopwd -destkeypass demopwd

命令执行完成后目录下就会多了一个demo.pfx文件。

然后，执行如下命令便可以将demo.pfx的私钥导出：

openssl pkcs12 -in demo.pfx -nocerts -nodes -out demo.key

输入密码后会生成一个demo.key文件，打开查看内容

由于部分应用市场要求上传keystore而我一般都是直接用Android studio直接生成的jks打包的!

生成 .jks 这里就不过多陈述了 , 接下来我们会在 doc 或者 Terminal 中进行命令 *** 作

这里替换掉你的 .jks 路径以及要生成 .p12 文件的名称(会生成在与你 .jks 文件同级目录下

这里需要注意的是,运行过程中需要输入秘钥口令拍咐御等(还记的曾经的'123456'么TVT)。

又因为密码简局是不可见的，所以你大胆的输入密码然后 回车 就好!

这里需要替换的位置和步骤一类似袭岩

这样就成功了

需要注意的是:在执行doc命令之前,导入的keystore文件要不存在!

更多转换命令请转至 https://www.jianshu.com/p/e8aec69a5daa 查看,感谢您支持!

---