openssl pkcs8 -in file.pk8 -out key.pem

如果这给你一个错误,可能是因为密钥是DER格式,试试这个：

openssl pkcs8 -in file.pk8 -inform DER -out key.pem

收集您想要在PKCS#12密钥库中的证书,并确保它们是PEM编码的(在文本编辑器中打开它们 – 如果文件以’—– BEGIN X.509 CERTIFICATE’开头—- – ‘或类似的话你已经很好了)：

openssl x509 -in single_cert.cer -inform DER -out single_cert.pem

打开文本编辑器并将所有PEM编码的证书以及key.pem的内容粘贴到该文件中,一个接一个地获取如下文件：

----- BEGIN RSA PRIVATEKEY ----- '' or another format,depends on your key
...contents of your key file
----- END RSA PRIVATEKEY -----
----- BEGIN X.509 CERTIFICATE -----
...contents of certificate 1
----- END X.509 CERTIFICATE -----
----- BEGIN X.509 CERTIFICATE -----
...contents of certificate 2
----- END X.509 CERTIFICATE -----
...

保存这个,例如as all.pem.要最终创建PKCS#12密钥库,请发出以下命令：

openssl pkcs12 -export -in all.pem -out file.p12 -name "somename"

提供密码和您的完成. name参数将成为Java世界中的“别名”.