我可以使用keytool命令将Java信任库(仅包含证书,没有私钥的JKS文件)导出到p12文件:
keytool -importkeystore -srckeystore truststore.jks -destkeystore truststore.p12 -deststoretype PKCS12
但是,我似乎无法弄清楚如何使用“ openssl pkcs12”命令创建相同的文件。它允许您传递证书,但是我尝试过的每个选项都要求用户传递私钥。
openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx