Конвертувати JKS to pem,p12

1. source KEYSTORE.jks 
2. detect alias pb_sign_XXXXXXXXX 
3. relace on code alias to real 

script.sh:

echo "see alias like pb_sign_XXXXXXXXX"
#keytool -list -keystore KEYSTORE.jks
#exit

keytool -exportcert -alias  pb_sign_XXXXXXXXX \
 -keystore KEYSTORE.jks -rfc -file pb.pem

keytool -import -trustcacerts \
  -keystore pb.jks \
  -storepass 1PASSWORD2 -noprompt \
  -file pb.pem -alias pb_sign_XXXXXXXXX

keytool -importkeystore -srcstorepass  1PASSWORD2 \
 -srckeystore pb.jks -destkeystore pb.p12 \ 
 -srcstoretype jks -deststoretype pkcs12
rm pb.jks

4. result pb.pem 
5. result pb.p12

За матеріалами:

jks від Приватбанку конвертувати в pem та/або p12

pfSense remove empty password from certificates pkcs12

Коли у pfSense експортуєш сертифікат користувача у форматі pkcs12, наприклад для використання авторизації WiFi EAP то у він експортується захищеним паролем котрий є пустим.

Але деякі мобільні пристрої не можуть імпортувати сертифікати з таким пустим паролем, він мусить бути.

Пароль мусить бути

Тому можна перекодувати .p12 такими командами

openssl pkcs12 -in userz.p12 -nodes -out temp.pem
openssl pkcs12 -export  -in temp.pem  -out userz-p.p12
rm temp.pem

Де:  userz.p12 - вхідний файл, userz-p.p12 - вихідний файл з паролем
На перший запит пароля вводимо Enter, на інші необхідний новий відомий Вам пароль.

Запити паролів