Como converter um Certificado Digital no formato ’.jks’ para o formato ’.pfx’

Problema

Como converter um Certificado Digital no formato '.jks' para o formato '.pfx'

 

Solução/Procedimento

Pré-Requisitos:

  • Necessário ter instalado JDK;
  • Esse procedimento deve ser feito por usuário Administrador e pode ser aplicado em ambiente Linux obedecendo às particularidades de cada versão;
  • Para facilitar, crie uma pasta (c:\Temp) na raiz do sistema para armazenar os arquivos gerados: .pfx e/ou .jks;
  • Os comandos são executados no prompt (CMD.exe), se o procedimento for feito no Windows.

1 - Converter .jks em .pfx:

  1. Abrir o CMD e navegar até o caminho da pasta "bin" do JDK instalado:


  2. Execute o comando:

    keytool -importkeystore -srckeystore c:\temp\certificado.jks -destkeystore c:\temp\certificado.pfx -srcstoretype JKS -deststoretype PKCS12

  3. Caso o certificado seja protegido por senha, será solicitado. Pode ser usada a mesma senha:


  4. Após a adição das senhas, será finalizada a conversão:


  5. Na pasta "temp", criada no disco C:\ será salvo o certificado convertido:

2 - Converter .pfx em .jks (reversão):

  1. Todos os passos serão os mesmos da sessão anterior, basta, no item 'b' usar o comando:

    keytool -importkeystore -srckeystore c:\temp\certificado.pfx -destkeystore c:\temp\certificado.jks -srcstoretype PKCS12 -deststoretype JKS
Observação

C:\Program Files (x86)\Java\jdk1.7.0_75 é o exemplo do caminho de instalação do JDK. Esse caminho varia de acordo com a versão do Java e o Sistema Operacional. Substitua pelo caminho correto do seu ambiente. Se esse caminho estiver mapeado na variável de ambiente PATH, pode-se chamar diretamente: keytool...

 

Referência

http://serasa.certificadodigital.com.br/wp-content/uploads/2012/05/Convertendo-arquivos-Openssl-e-Java-Maio_2012.pdf

5 (1)
Avaliação do Artigo (1 Votos)
Avaliar esse artigo
Anexos
Não há anexos para este artigo.
Artigos Relacionados RSS Feed
Como configurar um Certificado A1 no Monitor Oobj?
Visualizado 4743 vezes desde 05/12/2017
Como instalar e exportar um Certificado Digital A1?
Visualizado 54750 vezes desde 19/05/2015
Comentários (6)
Nome
Email
Código de Segurança Security Code
Comentado por Deyvson Lima - 23/05/2016 12:51:21
Quando digito a senha ele apresenta uma mensagem de erro: erro de keytool: java.io.IOException: keystore password was incorrect
Comentado por Mateus Neves - 23/05/2016 15:10:27
Deyvson Lima, boa tarde! Esse erro indica que a senha está incorreta. Veja se sua está digitando corretamente a senha. Deve considerar números, letras maiúsculas e minúsculas.
Comentado por Deyvson Lima - 24/05/2016 07:55:23
Bom dia, Mateus o certificado ele é o tipo A1 e a unica senha que ele tem é a de importação para o navegador que é de 1 a 6, ele não tem senha pin igualmente os certificados A3, os que são em cartão ou token. Só se ele tiver alguma senha que desconheço.
Comentado por Mateus Neves - 24/05/2016 11:17:05
Deyvson Lima, boa tarde! Esse procedimento é para certificados A1. Se você consegue instalar o seu certificado A1 no seu navegador de internet com essa senha não deveria estar ocorrendo problemas com os procedimentos acima. Nessa situação, recomendo que entre em contato com a certificado que lhe vendeu o certificado.
Comentado por Anderson Mautone Ferreira - 15/06/2016 07:27:26
Para emissao de certificado digital : http://loja.certificadodigitalamf.com.br/
Comentado por Deyvson - 27/02/2018 18:30:51
Boa tarde, ao efetuar o procedimento apresenta essa mensagem : O armazenamento de chaves JKS usa um formato proprietário. É recomendada a migração para PKCS12, que é um formato de padrão industrial que usa "keytool -importkeystore -srckeystore c:\temp\certificado.jks -destkeystore c:\temp\certificado.jks -deststoretype pkcs12".