如何从密钥库导出.key和.crt

当我在开发机上构建android应用时，要求我具有应用的SSL证书，因此我使用keytool为Tomcat生成了密钥库。我从密钥库中提取了证书，并将其放入.bks中以使用android，一切顺利。

现在，我们必须将所有服务器端代码转移到需要Apache HTTP和Tomcat的服务器上。Apache HTTP

SSL需要.key和.crt文件，但我找不到从密钥库导出.key和.crt文件的方法

有人能帮忙吗？我发现您可以从.pem生成.crt

openssl x509 -outform der -in your-cert.pem -out your-cert.crt

但是，如何获取.key文件？

Keytool（在JDK中可用）允许您将证书导出到文件：

keytool -exportcert -keystore [keystore] -alias [alias] -file [cert_file]

要导出常规密钥，您应该使用-importkeystore命令（惊奇）：

keytool -importkeystore -srckeystore [keystore] -destkeystore [target-keystore] -deststoretype PKCS12