转换java keytools的keystore证书到OPENSSL的PEM格式文件

背景：原先业务使用的前端为haproxy，直接端口转发至tomcat，后端进行ssl连接，所以当时生成的步骤如下

?
而现在为了解决haproxy的单点，决定迁移前端到nginx，ssl也放在前端做。但是keytool生成的正式都是二进制 data，nginx使用的是OPENSSL标准的PEM+key文件，即ascii文本格式的密钥。因为其他调用业务的关系，不能轻易重新生成证书。所 以就开始了艰辛的格式转换。

首先cer文件到PEM文件的转换较简单。这两者都是X509证书，编码不同，使用openssl工具即可：

?
至于keystore转换就比较麻烦，搜索了一圈也没找到直接转换方式，只有进行两次转换。

首先使用http://download.csdn.net/detail/cwxzz/1072684这里的工具，PFX格式证书和JAVA keyStore证书相互转换，先将keystore转换为PFX证书。

修改java代码，填入keystore路径，生成文件的路径，KEYSTORE_PASSWORD。javac编译，java运行，如无错误，PFX格式的证书已经成功生成了。接下来使用openssl从PFX中提取私钥。

?
这里也需要输入生成证书时使用的密码。

这样ascii格式的key文件也可以使用了。

nginx配置如下：

?
使用浏览器访问，大功告成。

一些有用的相关资料：

使用openssl进行证书格式转换/article/2886004.html

不同格式证书导入keystore方法http://www.blogjava.net/lihao336/archive/2012/02/03/369303.html

Nginx下配置SSL安全协议http://down.chinaz.com/server/201105/462_1.htm