JavaのSSL鍵ペアをOpenSSLで使う方法

Java用に生成したSSL鍵ペア (証明書を含む) をOpenSSLでも使う方法が判明したので、メモしておく。

  1. keytool-importkeystoreコマンドで、新しいPKCS12キーストアに単一エントリをコピーする。
    keytool -importkeystore -srckeystore keystore -destkeystore key.p12 -deststoretype pkcs12 -srcalias alias
  2. openssl pkcs12コマンドでPEM形式で出力する。
    openssl pkcs12 -in key.p12 -out key.pem

リンク: keytool – 鍵と証明書の管理ツール.