Home » Categorias » Certificado Digital » A1

Como converter um Certificado Digital no formato ’.jks’ para o formato ’.pfx’

Nº do Artigo: 22 | Avaliação: 5/5 de 1 votos | Última atualização: 09/05/2016 04:33:39

Problema

Como converter um Certificado Digital no formato '.jks' para o formato '.pfx'

 

Solução/Procedimento

Pré-Requisitos:

  • Necessário ter instalado JDK;
  • Esse procedimento deve ser feito por usuário Administrador e pode ser aplicado em ambiente Linux obedecendo às particularidades de cada versão;
  • Para facilitar, crie uma pasta (c:\Temp) na raiz do sistema para armazenar os arquivos gerados: .pfx e/ou .jks;
  • Os comandos são executados no prompt (CMD.exe), se o procedimento for feito no Windows.

1 - Converter .jks em .pfx:

  1. Abrir o CMD e navegar até o caminho da pasta "bin" do JDK instalado:


  2. Execute o comando:

    keytool -importkeystore -srckeystore c:\temp\certificado.jks -destkeystore c:\temp\certificado.pfx -srcstoretype JKS -deststoretype PKCS12

  3. Caso o certificado seja protegido por senha, será solicitado. Pode ser usada a mesma senha:


  4. Após a adição das senhas, será finalizada a conversão:


  5. Na pasta "temp", criada no disco C:\ será salvo o certificado convertido:

2 - Converter .pfx em .jks (reversão):

  1. Todos os passos serão os mesmos da sessão anterior, basta, no item 'b' usar o comando:

    keytool -importkeystore -srckeystore c:\temp\certificado.pfx -destkeystore c:\temp\certificado.jks -srcstoretype PKCS12 -deststoretype JKS
Observação

C:\Program Files (x86)\Java\jdk1.7.0_75 é o exemplo do caminho de instalação do JDK. Esse caminho varia de acordo com a versão do Java e o Sistema Operacional. Substitua pelo caminho correto do seu ambiente. Se esse caminho estiver mapeado na variável de ambiente PATH, pode-se chamar diretamente: keytool...

 

Referência

http://serasa.certificadodigital.com.br/wp-content/uploads/2012/05/Convertendo-arquivos-Openssl-e-Java-Maio_2012.pdf
Postado - 07/05/2015 09:00:03. Esse artigo foi visualizado 4673 vezes.
Arquivado em: A1
5 (1)
Avaliação do Artigo (1 Votos)
Avaliar esse artigo
Anexos
Não há anexos para este artigo.
Artigos Relacionados RSS Feed
Como instalar e exportar um Certificado Digital A1?
Visualizado 4425 vezes desde 19/05/2015
Como configurar um Certificado A1 no Monitor Oobj?
Visualizado 323 vezes desde 05/12/2017
Materiais
Comentários (6)
Nome
Email
Código de Segurança Security Code
Comentado por Deyvson Lima - 23/05/2016 12:51:21
Quando digito a senha ele apresenta uma mensagem de erro: erro de keytool: java.io.IOException: keystore password was incorrect
Comentado por Mateus Neves - 23/05/2016 15:10:27
Deyvson Lima, boa tarde! Esse erro indica que a senha está incorreta. Veja se sua está digitando corretamente a senha. Deve considerar números, letras maiúsculas e minúsculas.
Comentado por Deyvson Lima - 24/05/2016 07:55:23
Bom dia, Mateus o certificado ele é o tipo A1 e a unica senha que ele tem é a de importação para o navegador que é de 1 a 6, ele não tem senha pin igualmente os certificados A3, os que são em cartão ou token. Só se ele tiver alguma senha que desconheço.
Comentado por Mateus Neves - 24/05/2016 11:17:05
Deyvson Lima, boa tarde! Esse procedimento é para certificados A1. Se você consegue instalar o seu certificado A1 no seu navegador de internet com essa senha não deveria estar ocorrendo problemas com os procedimentos acima. Nessa situação, recomendo que entre em contato com a certificado que lhe vendeu o certificado.
Comentado por Anderson Mautone Ferreira - 15/06/2016 07:27:26
Para emissao de certificado digital : http://loja.certificadodigitalamf.com.br/
Comentado por Deyvson - 27/02/2018 18:30:51
Boa tarde, ao efetuar o procedimento apresenta essa mensagem : O armazenamento de chaves JKS usa um formato proprietário. É recomendada a migração para PKCS12, que é um formato de padrão industrial que usa "keytool -importkeystore -srckeystore c:\temp\certificado.jks -destkeystore c:\temp\certificado.jks -deststoretype pkcs12".