证书存储格式转换：把pem格式转换为jks格式

2021.03.24

Let’s Encrypt 提供免费的SSL证书为pem格式，如果在tomcat里使用，转换为jks格式比较方便。

把fullchain.pem和 privkey.pem 导入到pkcs.p12文件里，如果没有则创建pkcs.p12文件，设定key的密码为111111，key的别名为tomcat

openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out pkcs.p12 -name tomcat -passout pass:111111

转换pkcs.p12文件为 keystore.jks ，设定jks文件的密码为222222，key的密码为333333

keytool -importkeystore -deststorepass 222222 -destkeypass 333333 -destkeystore keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass 111111 -alias tomcat