Como converter um Certificado Digital no formato ’.jks’ para o formato ’.pfx’
Nº do Artigo: 22 | Avaliação: 5/5 de 3 votos | Última atualização: 09/05/2016 04:33:39
Problema
Como converter um Certificado Digital no formato '.jks' para o formato '.pfx'
Solução/Procedimento
Pré-Requisitos:
- Necessário ter instalado JDK;
- Esse procedimento deve ser feito por usuário Administrador e pode ser aplicado em ambiente Linux obedecendo às particularidades de cada versão;
- Para facilitar, crie uma pasta (c:\Temp) na raiz do sistema para armazenar os arquivos gerados: .pfx e/ou .jks;
- Os comandos são executados no prompt (CMD.exe), se o procedimento for feito no Windows.
1 - Converter .jks em .pfx:
- Abrir o CMD e navegar até o caminho da pasta "bin" do JDK instalado:
- Execute o comando:
keytool -importkeystore -srckeystore c:\temp\certificado.jks -destkeystore c:\temp\certificado.pfx -srcstoretype JKS -deststoretype PKCS12 - Caso o certificado seja protegido por senha, será solicitado. Pode ser usada a mesma senha:
- Após a adição das senhas, será finalizada a conversão:
- Na pasta "temp", criada no disco C:\ será salvo o certificado convertido:
2 - Converter .pfx em .jks (reversão):
- Todos os passos serão os mesmos da sessão anterior, basta, no item 'b' usar o comando:
keytool -importkeystore -srckeystore c:\temp\certificado.pfx -destkeystore c:\temp\certificado.jks -srcstoretype PKCS12 -deststoretype JKS
Observação
C:\Program Files (x86)\Java\jdk1.7.0_75 é o exemplo do caminho de instalação do JDK. Esse caminho varia de acordo com a versão do Java e o Sistema Operacional. Substitua pelo caminho correto do seu ambiente. Se esse caminho estiver mapeado na variável de ambiente PATH, pode-se chamar diretamente: keytool...
Referência
Anexos
Não há anexos para este artigo.
Como instalar e exportar um Certificado Digital A1?
Visualizado 73793 vezes desde 19/05/2015
Como configurar um Certificado A1 no Monitor Oobj?
Visualizado 7522 vezes desde 05/12/2017
Materiais
Comentários (6)
Comentado por Deyvson Lima - 23/05/2016 12:51:21
Quando digito a senha ele apresenta uma mensagem de erro:
erro de keytool: java.io.IOException: keystore password was incorrect
Comentado por Mateus Neves - 23/05/2016 15:10:27
Deyvson Lima, boa tarde! Esse erro indica que a senha está incorreta. Veja se sua está digitando corretamente a senha. Deve considerar números, letras maiúsculas e minúsculas.
Comentado por Deyvson Lima - 24/05/2016 07:55:23
Bom dia,
Mateus o certificado ele é o tipo A1 e a unica senha que ele tem é a de importação para o navegador que é de 1 a 6, ele não tem senha pin igualmente os certificados A3, os que são em cartão ou token.
Só se ele tiver alguma senha que desconheço.
Comentado por Mateus Neves - 24/05/2016 11:17:05
Deyvson Lima, boa tarde! Esse procedimento é para certificados A1. Se você consegue instalar o seu certificado A1 no seu navegador de internet com essa senha não deveria estar ocorrendo problemas com os procedimentos acima. Nessa situação, recomendo que entre em contato com a certificado que lhe vendeu o certificado.
Comentado por Anderson Mautone Ferreira - 15/06/2016 07:27:26
Para emissao de certificado digital : http://loja.certificadodigitalamf.com.br/
Comentado por Deyvson - 27/02/2018 18:30:51
Boa tarde, ao efetuar o procedimento apresenta essa mensagem : O armazenamento de chaves JKS usa um formato proprietário. É recomendada a migração para PKCS12, que é um formato de padrão industrial que usa "keytool -importkeystore -srckeystore c:\temp\certificado.jks -destkeystore c:\temp\certificado.jks -deststoretype pkcs12".