使用工具 pk12util 导出

使用 pk12util 可以将证书和密钥从内部数据库导出，以及将其导入到内部或外部 PKCS #11 模块。您可以将证书和密钥始终导出到内部数据库中，但多数外部令牌不会允许您导出证书和密钥。默认情况下，pk12util 使用名为 cert8.db 和 key3.db 的证书数据库和密钥数据库。

从内部数据库导出证书和密钥

1. 转至包含数据库的 server-root/alias 目录。

2. 将 server-root/bin/proxy/admin/bin 添加到 PATH 中。

3. 在 server-root /bin/proxy/admin/bin 中找到 pk12util。

4. 设置环境。

   • 在 UNIX 上：

     setenv LD_LIBRARY_PATH/ server-root/bin/proxy/lib:${LD_LIBRARY_PATH}

   • 在 Windows 上，将以下内容添加到 PATH

     LD_LIBRARY_PATH server-root/bin/proxy/bin

     您可以在以下位置找到您计算机的 PATH：server-root/proxy-admserv/start。

5. 在终端窗口中，键入 pk12util。

   将列出各种选项。

6. 执行所需的操作。

   例如，在 UNIX 中键入

   pk12util -o certpk12 -n Server-Cert [-d /server/alias] [-P https-test-host]

7. 键入数据库密码。

8. 键入 pkcs12 密码。