Cách trích xuất private key và certificate từ file Java Keystore
Để có thể trích xuất private key và certificate từ file backup Java Keystore, bạn cần phải cài đặt các phần mềm JDK và Openssl lên máy tính.
Sau khi cài đặt xong JDK, bạn mở một Command prompt và chuyển đến thư mục JDK\bin. Sau đó chạy lệnh sau:
keytool -importkeystore -srckeystore C:\keystore.jks -destkeystore C:\backup.pfx -deststoretype PKCS12
Lưu ý: bạn cần phải nhập mật khẩu của Keystore và file PFX.
Sau đó bạn cần thực hiện các lệnh sau (đứng từ thư mục C:\Openssl\bin):
openssl pkcs12 -in C:\backup.pfx -nocerts -out C:\key.pem
Lưu ý: Bạn cần phải nhập mật khẩu của file backup.pfx
Sau đó, bạn cần xóa bỏ mật khẩu của private key bằng lệnh sau:
openssl rsa -in C:\key.pem -out C:\private.key
Lưu ý: Bạn cần phải nhập mật khẩu của private key
Để trích xuất certificate, bạn chạy lệnh sau:
openssl pkcs12 -in C:\backup.pfx -clcerts -nokeys -out C:\certificate.cer
Bây giờ bạn có thể dùng các file private.key và certificate.cer đã được trích xuất thành công.
